Netwerkbeveiliging
Netwerkontwerp
-
NICE CXone gebruikt gesegmenteerde netwerken voor het beveiligen van bedrijfseenheid Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren gerichte applicaties met beveiligde DMZ's. Bij AWS zijn applicaties beveiligd met beveiligingsgroepen en -regels.
-
Spraakservices zijn gesegmenteerd in een afzonderlijk intern productienetwerk.
-
De productie, het lab en bedrijfsnetwerken van NICE CXone zijn fysiek, logisch en door beveiligingsmachtigingen gescheiden.
-
Virus- en malwarebeveiligingssoftware is geïnstalleerd op alle:
-
Bedrijfsservers
-
Labservers
-
Productieservers
-
Desktops
-
-
Amazon gebruikt VPC's, virtuele netwerken en subnets met beveiligingsgroepen en ACL's.
-
Regelmatig en tijdig vindt er patchbeheer plaats.
-
Intrusion Detection Systems (IDS) en Intrusion Prevention Systems (IPS) monitoren continu het dreigingsniveau voor NICE CXone.
Middelen voor bescherming van begrenzing en verbinding
Firewalls
NICE CXone gebruikt firewalls om interne netwerken te beschermen tegen niet geautoriseerde toegang door al het netwerkverkeer te monitoren.
Poorten en protocollen
NICE CXone heeft veel beleidsregels voor commercial-off-the-shelf (COTS)-systeemcomponenten en informatiesysteemservices. Voor componenten en services in CXone moeten ontwikkelaars het volgende aangeven:
-
Poorten
-
Protocollen
-
Functies
-
Overige vereiste services
Er kunnen gevallen zijn waarbij voor de ontwikkelaar niet mogelijk is om deze informatie te geven. In deze gevallen wordt de informatie geëxtraheerd uit de beschikbare informatie. Ook worden compenserende middelen, zoals systeemisolatie, ingezet.
Voor alle externe systemen die federale informatie verwerken of opslaan, moet het volgende zijn geïdentificeerd:
-
Poorten
-
Protocollen
-
Functies
-
Overige vereiste services
Identificatie is onderdeel van de beveiligingsgoedkeuring voor de aanschaf of het gebruik van deze systemen.
NICE CXone verplicht ontwikkelaars om het volgende te identificeren:
-
Informatiesystemen
-
Componenten
-
Services
Dit moeten zij vroeg in de ontwikkeling van het systeem doen.