위험 평가 계획
NICE CXone은 위험 평가를 수행하여 다음을 식별합니다.
-
잠재적인 정보 보안 위협.
-
위험 노출.
-
노출을 줄이기 위해 취할 수 있는 완화 조치.
위험 평가 결과는 위험 평가 위원회에서 문서화하고 검토합니다. 검토는 다음의 중요한 변경 사항에 대한 응답으로 더 자주 발생할 수 있습니다.
-
시스템 경계.
-
인벤토리.
-
기능.
-
구성.
-
보안 태세.
분산 서비스 거부 보호
NICE CXone은 분산 서비스 거부(dDoS) 공격으로부터 보호합니다. NICE CXone 내부 네트워크의 경우 첫 번째 방어선은 NICE CXone 네트워크 운영 센터(NOC)입니다. NOC 관리자는 내부 스로틀 및 펜스를 설정합니다. 또한 활성 dDoS 보호를 위해 레벨 3(L3)/Century-Link에 대한 피어링 네트워크 연결을 설정합니다. 공격이 압도적인 경우 이러한 연결을 사용할 수 있습니다. 경계 경로 프로토콜(BGP)에서 NICE CXone 데이터를 수신합니다. 심각한 공격의 경우 NOC는 BGP가 NICE CXone 엣지가 아닌 L3 엣지로 데이터를 보내도록 지시합니다. 그런 다음 L3는 데이터를 스크러빙하여 NICE CXone 엣지로 전달합니다.
공용 클라우드 내에서 Amazon Shield는 데이터를 보호합니다.
기타 보호 기능은 다음과 같습니다.
-
로그에서 공격 항목을 찾는 네트워크 장치에 연결된 SIEM 시스템.
-
침투 테스트.
-
로드 밸런서 및 방화벽 뒤에 있는 애플리케이션 API
API는 CXone 시스템을 조직에서 사용하는 다른 소프트웨어와 연결하여 특정 기능을 자동화할 수 있습니다..