Netwerkbeveiliging

Netwerkontwerp

  • NICE gebruikt gesegmenteerde netwerken voor CXone om bedrijfseenheidGesloten Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren -gerichte applicaties te beschermen met veilige DMZ's. In het geval van AWS worden applicaties beschermd met beveiligingsgroepen en -regels.

  • Spraakservices zijn gesegmenteerd in een afzonderlijk intern productienetwerk.

  • CXone Productie-, laboratorium- en bedrijfsnetwerken zijn fysiek, logisch en door beveiligingsmachtigingen van elkaar gescheiden.

  • Virus- en malwarebeveiligingssoftware is geïnstalleerd op alle:

    • Bedrijfsservers

    • Labservers

    • Productieservers

    • Desktops

  • Amazon gebruikt VPC's, virtuele netwerken en subnets met beveiligingsgroepen en ACL's.

  • Regelmatig en tijdig vindt er patchbeheer plaats.

  • Intrusion Detection Systems (IDS) en Intrusion Prevention Systems (IPS) houden voortdurend toezicht op het CXone bedreigingsoppervlak.

Middelen voor bescherming van begrenzing en verbinding

Firewalls

NICE gebruikt firewalls om interne netwerken te beschermen tegen niet geautoriseerde toegang door al het netwerkverkeer te monitoren.

Poorten en protocollen

NICE heeft veel beleidsregels voor commercial-off-the-shelf (COTS)-systeemcomponenten en informatiesysteemservices. Voor componenten en services in CXone moeten ontwikkelaars het volgende aangeven:

  • Poorten

  • Protocollen

  • Functies

  • Overige vereiste services

Er kunnen gevallen zijn waarbij voor de ontwikkelaar niet mogelijk is om deze informatie te geven. In deze gevallen wordt de informatie geëxtraheerd uit de beschikbare informatie. Ook worden compenserende middelen, zoals systeemisolatie, ingezet.

Voor alle externe systemen die federale informatie verwerken of opslaan, moet het volgende zijn geïdentificeerd:

  • Poorten

  • Protocollen

  • Functies

  • Overige vereiste services

Identificatie is onderdeel van de beveiligingsgoedkeuring voor de aanschaf of het gebruik van deze systemen.

NICE verplicht ontwikkelaars om het volgende te identificeren:

  • Informatiesystemen

  • Componenten

  • Services

Dit moeten zij vroeg in de ontwikkeling van het systeem doen.