„Rozšíření technologie pro správu privilegovaných účtů“

Předmět zakázky

Zadavatel aktuálně využívá on-premise řešení CyberArk pro správu privilegovaných účtů, přičemž aktuálně provozuje verzi 10.x. Celá infrastruktura je postavena bez jakékoli redundance, což znamená, že každá komponenta běží pouze na jednom serveru. Celkový počet aktivních uživatelů je 25, což odpovídá počtu dostupných licencí. Všechny servery jsou provozovány jako virtuální. Architektura řešení zahrnuje několik klíčových komponent. Centrálním prvkem je Vault, který slouží jako hlavní úložiště chráněných přihlašovacích údajů. Přístup k těmto údajům je uživatelům umožněn prostřednictvím webového rozhraní PVWA (Password Vault Web Access). Automatizovanou správu a změnu hesel zajišťuje CPM (Central Policy Manager), zatímco bezpečné připojení k cílovým systémům a monitorování relací privilegovaných uživatelů umožňuje PSM (Privileged Session Manager). Cílem tohoto projektu je modernizace stávajícího on-premise řešení CyberArk pro správu privilegovaných účtů a jeho rozšíření. Současné prostředí běží na verzi 10.x bez redundance, což představuje rizika z hlediska bezpečnosti, dostupnosti a omezené funkčnosti. Předmětem dodávky je zejména: - Instalaci aktuálních verzí CyberArk komponent s implementací redundance pro zajištění vysoké dostupnosti na nové virtuální servery a nové verze OS. Virtuální servery a OS zajistí Kupující - Dodání 45 licencí CyberArk pro externí uživatele na období 5 let - Zajištění odpovídajícího počtu licencí Microsoft Windows Server User CAL pro tyto externí uživatele na 5 let Podrobné požadavky zadavatele na plnění jsou uvedeny v přílohách zadávací dokumentace.