Plano de avaliação de risco
A NiCE conduz as avaliações de risco para identificar:
-
Possíveis ameaças à segurança da informação.
-
Exposição ao risco.
-
Etapas de mitigação que podem ser seguidas para reduzir a exposição.
Os resultados da avaliação de risco são documentados e avaliados pelo Comitê de Avaliação de Risco. As avaliações podem ocorrer com mais frequência em resposta a mudanças significativas no:
-
Limite do sistema.
-
Inventário.
-
Funcionalidade.
-
Configuração.
-
Postura de segurança.
Proteção contra negação de serviço distribuída
A NiCE protege contra ataques de negação de serviço distribuída (dDoS). Para as redes internas da NiCE, a primeira linha de defesa é o Centro de Operações de Rede (NOC) NiCE. Os administradores do NOC configuram limitações e demarcações internas. Eles também configuram conexões de rede peering no nível 3 (L3)/Century-Link para proteção ativa contra dDoS. Essas conexões estarão disponíveis se o ataque for de grandes proporções. Os dados da NiCE são inseridos pelo protocolo BGP (Border Gateway Protocol). No caso de um ataque severo, o NOC direciona o BGP para enviar dados à borda L3 em vez da borda NiCE. Em seguida, o L3 limpa os dados e os entrega à borda NiCE.
Na nuvem pública, o Amazon Shield protege os dados.
Outras proteções incluem:
-
Sistemas SIEM ligados a dispositivos de rede que procuram itens de ataque nos logs.
-
Testes de penetração.
-
APIs
Interface de programação de aplicativo. Permite automatizar certas funcionalidades conectando seu sistema CXone Mpower a outro software. de aplicativo localizadas atrás de balanceadores de carga e firewalls.