Autres types de protection

Plan d’évaluation des risques

NICE effectue des évaluations des risques afin d’identifier :

• les menaces potentielles pesant sur la sécurité des informations ;

• l’exposition aux risques ;

• les mesures d’atténuation qui peuvent être prises pour limiter l’exposition.

Les résultats des évaluations sont documentés et revus par le Comité d’évaluation des risques. Les révisions peuvent se produire plus fréquemment en réponse à des modifications importantes des éléments suivants :

• Limite du système

• Inventaire

• Fonctionnalité

• Configuration

• Posture de sécurité

Protection contre le déni de service distribué

NICE établit une protection contre les attaques de déni de service distribué (dDoS). Pour les réseaux internes NICE, la première ligne de défense est le Centre des opérations réseau (NOC) NICE. Les administrateurs du NOC mettent en place des mécanismes de limitation et des barrières. Ils configurent aussi des connexions réseau de peering vers Level 3 (L3)/Century-Link pour établir une protection active contre le dDoS. Ces connexions sont disponibles si une attaque ne peut être contenue. L’entrée des données NICE s’effectue par BGP (Border Gateway Protocol). Dans le cas d’une attaque grave, le NOC demande au BGP d’envoyer les données au réseau edge L3 plutôt qu’au réseau edge NICE. L3 nettoie alors les données et les transmet au réseau edge NICE.

Dans le cloud public, Amazon Shield protège les données.

Les autres types de protections incluent :

• des systèmes SIEM liés aux périphériques réseau pour rechercher des éléments d’attaques dans les journaux ;

• des tests de pénétration ;

• des API Les API vous permettent d'automatiser certaines fonctionnalités en connectant votreCXone système avec d'autres logiciels utilisés par votre organisation. d’applications situées derrière les équilibreurs de charge et les pare-feu.