Outras proteções de design

Plano de avaliação de risco

A NICE conduz as avaliações de risco para identificar:

• Possíveis ameaças à segurança da informação.

• Exposição ao risco.

• Etapas de mitigação que podem ser seguidas para reduzir a exposição.

Os resultados da avaliação de risco são documentados e avaliados pelo Comitê de Avaliação de Risco. As avaliações podem ocorrer com mais frequência em resposta a mudanças significativas no:

• Limite do sistema.

• Inventário.

• Funcionalidade.

• Configuração.

• Postura de segurança.

Proteção contra negação de serviço distribuída

A NICE protege contra ataques de negação de serviço distribuída (dDoS). Para as redes internas da NICE, a primeira linha de defesa é o Centro de Operações de Rede (NOC) NICE. Os administradores do NOC configuram limitações e demarcações internas. Eles também configuram conexões de rede peering no nível 3 (L3)/Century-Link para proteção ativa contra dDoS. Essas conexões estarão disponíveis se o ataque for de grandes proporções. Os dados da NICE são inseridos pelo protocolo BGP (Border Gateway Protocol). No caso de um ataque severo, o NOC direciona o BGP para enviar dados à borda L3 em vez da borda NICE. Em seguida, o L3 limpa os dados e os entrega à borda NICE.

Na nuvem pública, o Amazon Shield protege os dados.

Outras proteções incluem:

• Sistemas SIEM ligados a dispositivos de rede que procuram itens de ataque nos logs.

• Testes de penetração.

• APIs APIs permitem automatizar certas funcionalidades conectando seu CXone sistema com outro software que sua organização usa. de aplicativo localizadas atrás de balanceadores de carga e firewalls.