Plan de evaluación de riesgos
NICE lleva a cabo evaluaciones de riesgos para identificar:
-
Posibles amenazas a la seguridad de la información.
-
La exposición al riesgo.
-
Los pasos de mitigación que pueden darse para reducir la exposición.
El Comité de Evaluación de Riesgos documenta y analiza los resultados de las evaluaciones de riesgos. Puede haber revisiones con más frecuencia en respuesta a cambios importantes en lo siguiente:
-
Límite del sistema.
-
Inventario.
-
Funcionalidad.
-
Configuración.
-
Postura de seguridad.
Protección contra la denegación de servicio distribuido
NICE protege contra los ataques de denegación de servicio distribuido (dDoS). Para las redes internas de NICE, la primera línea de defensa es el Centro de operaciones de red (NOC) de NICE. Los administradores del NOC configuran obstrucciones y vallas internas. Establecen además conexiones de red entre pares de Nivel 3 (L3)/Century-Link para la protección activa contra dDoS. Estas conexiones están disponibles si los ataques resultan abrumadores. Los datos de NICE se ingresan mediante el Protocolo de puerta de enlace de frontera (BGP). En caso de un ataque intenso, el NOC indica al BGP que envíe los datos al borde L3, en lugar de al borde de NICE. Después, L3 borra los datos y los entrega al borde de NICE.
Dentro de la nube pública, Amazon Shield protege los datos.
Existen otras protecciones:
-
Sistemas SIEM vinculados a los dispositivos de red que buscan elementos de ataque en los registros.
-
Pruebas de penetración.
-
API
Las API le permiten automatizar determinadas funciones conectando su CXone sistema con otro software que utiliza su organización. de aplicaciones ubicadas detrás de equilibradores de carga y firewalls.