Plan d’évaluation des risques
NICE procède à des évaluations des risques afin d’identifier ce qui suit :
-
Menaces potentielles pour la sécurité de l’information.
-
Exposition au risque.
-
Mesures d’atténuation qui peuvent être prises pour réduire l’exposition.
Les résultats de l’évaluation des risques sont documentés et examinés par le comité d’évaluation des risques. Les révisions peuvent être plus fréquentes en réponse à des changements significatifs dans les domaines suivants :
-
Périphérie système.
-
Inventaire.
-
Fonctionnalité.
-
Configuration.
-
Stratégie de sécurité.
Protection contre le déni de service distribué
NICE protège contre les attaques par déni de service distribué (DDoS). Pour les réseaux internes NICE, la première ligne de défense est le Centre des opérations réseau (NOC) NICE. Les administrateurs du NOC mettent en place des limitations internes et un périmètre de sécurité. Ils mettent également en place des connexions réseau de jumelage avec Level 3 (L3)/Century-Link pour une protection DDoS active. Ces connexions sont disponibles si l’attaque est massive. Les données NICE sont introduites par le protocole BGP (protocole de passerelle frontière). En cas d’attaque grave, le NOC demande au protocole BGP d’envoyer les données à la périphérie L3 au lieu de la périphérie NICE. L3 nettoie ensuite les données et les transmet à la périphérie NICE.
Dans le cloud public, Amazon Shield protège les données.
Les autres protections comprennent :
-
Systèmes SIEM liés à des dispositifs réseau qui recherchent des éléments d’attaque dans les journaux.
-
Tests de pénétration.
-
API
Les API vous permettent d’automatiser certaines fonctionnalités en connectant votre système CXone Mpower avec d’autres logiciels utilisés par votre organisation. d’application situées derrière des équilibreurs de charge et pare-feu.