Autres types de protection

Plan d’évaluation des risques

NICE CXone effectue des évaluations des risques afin d’identifier :

• les menaces potentielles pesant sur la sécurité des informations ;

• l’exposition aux risques ;

• les mesures d’atténuation qui peuvent être prises pour limiter l’exposition.

Les résultats des évaluations sont documentés et revus par le Comité d’évaluation des risques. Les révisions peuvent se produire plus fréquemment en réponse à des modifications importantes des éléments suivants :

• Limite du système

• Inventaire

• Fonctionnalité

• Configuration

• Posture de sécurité

Protection contre le déni de service distribué

NICE CXone établit une protection contre les attaques de déni de service distribué (dDoS). Pour les réseaux internes NICE CXone, la première ligne de défense est le Centre des opérations réseau (NOC) NICE CXone. Les administrateurs du NOC mettent en place des mécanismes d’étranglement (throttling) et des barrières. Ils configurent aussi des connexions réseau de peering vers Level 3 (L3)/Century-Link pour établir une protection active contre le dDoS. Ces connexions sont disponibles si une attaque ne peut être contenue. L’entrée des données NICE CXone s’effectue par BGP (Border Gateway Protocol). Dans le cas d’une attaque grave, le NOC demande au BGP d’envoyer les données au réseau edge L3 plutôt qu’au réseau edge NICE CXone. L3 nettoie alors les données et les transmet au réseau edge NICE CXone.

Dans le cloud public, Amazon Shield protège les données.

Les autres types de protections incluent :

• des systèmes SIEM liés aux périphériques réseau pour rechercher des éléments d’attaques dans les journaux ;

• des tests de pénétration ;

• des API Les API vous permettent d'automatiser certaines fonctionnalités en connectant votreCXone système avec d'autres logiciels utilisés par votre organisation. d’applications situées derrière les équilibreurs de charge et les pare-feu.