Plan de evaluación de riesgos
NICE CXone lleva a cabo evaluaciones de riesgos para identificar:
-
Posibles amenazas a la seguridad de la información.
-
La exposición al riesgo.
-
Los pasos de mitigación que pueden darse para reducir la exposición.
El Comité de Evaluación de Riesgos documenta y analiza los resultados de las evaluaciones de riesgos. Puede haber revisiones con más frecuencia en respuesta a cambios importantes en lo siguiente:
-
Límite del sistema.
-
Inventario.
-
Funcionalidad.
-
Configuración.
-
Postura de seguridad.
Protección contra la denegación de servicio distribuido
NICE CXone protege contra los ataques de denegación de servicio distribuido (dDoS). Para las redes internas de NICE CXone, la primera línea de defensa es el Centro de operaciones de red (NOC) de NICE CXone. Los administradores del NOC configuran obstrucciones y vallas internas. Establecen además conexiones de red entre pares de Nivel 3 (L3)/Century-Link para la protección activa contra dDoS. Estas conexiones están disponibles si los ataques resultan abrumadores. Los datos de NICE CXone se ingresan mediante el Protocolo de puerta de enlace de frontera (BGP). En caso de un ataque intenso, el NOC indica al BGP que envíe los datos al borde L3, en lugar de al borde de NICE CXone. Después, L3 borra los datos y los entrega al borde de NICE CXone.
Dentro de la nube pública, los datos están protegidos por Amazon Shield.
Existen otras protecciones:
-
Sistemas SIEM vinculados a los dispositivos de red que buscan elementos de ataque en los registros.
-
Pruebas de penetración.
-
API
Las API le permiten automatizar determinadas funciones conectando su CXone sistema con otro software que utiliza su organización. de aplicaciones ubicadas detrás de equilibradores de carga y firewalls.