Appian Cloud wurde für den Einsatz in besonders anspruchsvollen Geschäftsumgebungen konzipiert
Compliance und Zertifizierungen
- SOC 2 Typ II
- SOC 3
- PCI-DSS
- HIPAA
- FDA 21 CFR Teil 11
- DoD Impact Levels 4 und 5 im US-Federal Sektor
- FedRAMP
- StateRAMP
- HITRUST
- Canada Protected B
- UK Cyber Essentials Plus
- Spaniens nationaler Sicherheitsrahmen (ENS)
- NIST
Sofort einsatzfähige, starke Sicherheit für alle Benutzer
- Schutz vor DDoS (Distributed Denial of Service)
- Schutz vor Datenverlust (DLP)
- Vorfallsreaktion
- Überwachung rund um die Uhr mit SOAR (Security Orchestration, Automation and Response), erstellt als Appian-App
- Intrusion Detection und Überwachung in Echtzeit
- Umfassende Antiviren-Scans
- Unternehmenstaugliche Authentifizierung und Autorisierung mit Single Sign-On (SSO)
- Authentifizierung der Integration
- Inbound API-Authentifizierung
- Verschlüsselung sensibler Datenfelder in Benutzeroberflächen
- Row-level Data Fabric Security mit Benutzerzugriffsvorschau
Erweiterte Sicherheitsfunktionen, die auf Premium-Tiers abgestimmt sind
- Benutzerdefinierte TLS-Richtlinien
- Vertrauenswürdige IP-Zulassungslisten
- AWS PrivateLink (eingehend und ausgehend)
- Mehrere private Konnektivitätsoptionen, einschließlich VPN (ein- und ausgehend, dynamisch und fehlertolerant)
- Bring Your Own Key (BYOK)
- Datenbank-Verschlüsselung
- Protokoll-Streaming
- Dedizierte Virtual Private Cloud (VPC)
- Jährliches Kundenaudit
- Site Data Audit-Anforderungen
- Jährlicher Sicherheitsfragebogen
Verschlüsselung und Isolation von Daten
- Transport Layer Security (TLS) für Endbenutzer-Verbindungen
- Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
- Kundendaten-Backups sind verschlüsselt
- Sichere Verbindungskanäle mit Kundendatenquellen
- Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen – diese werden nie mit anderen Kunden geteilt.
Kontinuierliches Monitoring
- Überwachung auf fortgeschrittene Bedrohungen mit unserer proprietären SOAR-Plattform (basierend auf Appian)
- Sicherheitsmeldungen
- Leistung und Zustand
- Reaktionszeit der Plattform
- Verfügbarkeit
- Compliance-Prüfung
Sicherheitskontrollen, die auf die wichtigsten Frameworks abgestimmt sind
- Zugriffskontrollen und Authentifizierung
- Prüfung und Verantwortlichkeit
- Notfallplanung
- Vorfallsreaktion
- Personal- und Sachschutz
- Risikobewertung
- Systemeinführung und Integrität
- Kommunikationsschutz für Systeme
Mietverhältnis- und Datenspeicherprotokoll von Appian
- Lokales Hosting in verschiedenen Regionen
- Datensegmentierung
- Anwendungssegmentierung
- Datenreplikation innerhalb derselben Region
- Isolierung der Mandanten-Instanz
- Erfüllung gesetzlicher Auflagen
Defense-in-Depth-Schutz
- Network Intrusion Detection System (IDS)
- Host-IDs
- Firewall für Webanwendungen
- Firewalls auf Netzwerkebene
- Überwachung der Dateiintegrität
- Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen
Schwachstellentests und Sicherheitsüberprüfungen durch Dritte
- Schwachstellen-Scans
- Interne Penetrationstests
- Externe Penetrationstests
- Betrieb der Isolationsarchitektur
- Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.
Personalpolitik für global verteilte Teams
- Appian Cloud-Mitarbeiter in den Vereinigten Staaten, Kanada, Mexiko, dem Vereinigten Königreich, Spanien, Deutschland, Italien, Australien, Japan und Indien
- Formaler Auswahlprozess mit gründlichem Background-Check
- Ausführliche Schulung zur Cloud-Sicherheit
- Kontinuierliche Weiterbildungen zu Betriebsverfahren
Berichterstattung von Sicherheitsvorfällen
- Alle Meldungen werden von unserem Security Incident Response Team untersucht
- Appian ergreift angemessene Maßnahmen, z. B. in Form von Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
- Appian benachrichtigt betroffene Kunden
Appian Cloud wurde für den Einsatz in besonders anspruchsvollen Geschäftsumgebungen konzipiert
Compliance und Zertifizierungen
- SOC 2 Typ II
- SOC 3
- PCI-DSS
- HIPAA
- FDA 21 CFR Teil 11
- DoD Impact Levels 4 und 5 im US-Federal Sektor
- FedRAMP
- StateRAMP
- HITRUST
- Canada Protected B
- UK Cyber Essentials Plus
- Spaniens nationaler Sicherheitsrahmen (ENS)
- NIST
Sofort einsatzfähige, hohe Sicherheit für alle Benutzer
- Schutz vor DDoS (Distributed Denial of Service)
- Schutz vor Datenverlust (DLP)
- Vorfallsreaktion
- Überwachung rund um die Uhr mit SOAR (Security Orchestration, Automation and Response), erstellt als Appian-App
- Intrusion Detection und Überwachung in Echtzeit
- Umfassende Antiviren-Scans
- Unternehmenstaugliche Authentifizierung und Autorisierung mit Single Sign-On (SSO)
- Authentifizierung der Integration
- Inbound API-Authentifizierung
- Verschlüsselung sensibler Datenfelder in Benutzeroberflächen
- Row-level Data Fabric Security mit Benutzerzugriffsvorschau
Erweiterte Sicherheitsfunktionen, die auf Premium-Tiers abgestimmt sind
- Benutzerdefinierte TLS-Richtlinien
- Vertrauenswürdige IP-Zulassungslisten
- AWS PrivateLink (eingehend und ausgehend)
- Mehrere private Konnektivitätsoptionen, einschließlich VPN (ein- und ausgehend, dynamisch und fehlertolerant)
- Bring Your Own Key (BYOK)
- Datenbank-Verschlüsselung
- Protokoll-Streaming
- Dedizierte Virtual Private Cloud (VPC)
- Jährliches Kundenaudit
- Site Data Audit-Anforderungen
- Jährlicher Sicherheitsfragebogen
Verschlüsselung und Isolation von Daten
- Transport Layer Security (TLS) für Endbenutzer-Verbindungen
- Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
- Kundendaten-Backups sind verschlüsselt
- Sichere Verbindungskanäle mit Kundendatenquellen
- Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen – diese werden nie mit anderen Kunden geteilt.
Kontinuierliches Monitoring
- Überwachung auf fortgeschrittene Bedrohungen mit unserer proprietären SOAR-Plattform (basierend auf Appian)
- Sicherheitsmeldungen
- Leistung und Zustand
- Reaktionszeit der Plattform
- Verfügbarkeit
- Compliance-Prüfung
Sicherheitskontrollen, die auf die wichtigsten Frameworks abgestimmt sind
- Zugriffskontrollen und Authentifizierung
- Prüfung und Verantwortlichkeit
- Notfallplanung
- Vorfallsreaktion
- Personal- und Sachschutz
- Risikobewertung
- Systemeinführung und Integrität
- Kommunikationsschutz für Systeme
Mietverhältnis- und Datenspeicherprotokoll von Appian
- Lokales Hosting in verschiedenen Regionen
- Datensegmentierung
- Anwendungssegmentierung
- Datenreplikation innerhalb derselben Region
- Isolierung der Mandanten-Instanz
- Erfüllung gesetzlicher Auflagen
Defense-in-Depth-Schutz
- Network Intrusion Detection System (IDS)
- Host-IDs
- Firewall für Webanwendungen
- Firewalls auf Netzwerkebene
- Überwachung der Dateiintegrität
- Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen
Schwachstellentests und Sicherheitsüberprüfungen durch Dritte
- Schwachstellen-Scans
- Interne Penetrationstests
- Externe Penetrationstests
- Betrieb der Isolationsarchitektur
- Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.
Personalpolitik für global verteilte Teams
- Appian Cloud-Mitarbeiter in den Vereinigten Staaten, Kanada, Mexiko, dem Vereinigten Königreich, Spanien, Deutschland, Italien, Australien, Japan und Indien
- Formaler Auswahlprozess mit gründlichem Background-Check
- Ausführliche Schulung zur Cloud-Sicherheit
- Kontinuierliche Weiterbildungen zu Betriebsverfahren
Berichterstattung von Sicherheitsvorfällen
- Alle Meldungen werden von unserem Security Incident Response Team untersucht
- Appian ergreift angemessene Maßnahmen, z. B. in Form von Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
- Appian benachrichtigt betroffene Kunden
Appian Protect bietet eine Basisstufe für alle Kunden und drei Premium-Supportstufen für erweiterte Sicherheit:
Appian Protect | ||||
|---|---|---|---|---|
Merkmal | Basic | Essential | Advanced | Enterprise |
Erstklassige Überwachung der Plattformsicherheit und Reaktion durch das Appian-Sicherheitsteam unter Verwendung der Appian-eigenen SOAR-Lösung (Security Orchestration, Automation and Response) | ✅ | ✅ | ✅ | ✅ |
Schutz vor Datenverlust (DLP) | ✅ | ✅ | ✅ | ✅ |
Überwachung und Reaktion auf Intrusion Detection in Echtzeit für die Appian Plattform | ✅ | ✅ | ✅ | ✅ |
Umfassende Antiviren-Scans | ✅ | ✅ | ✅ | ✅ |
Unternehmenstaugliche Authentifizierung und Autorisierung mit SSO (integriert oder verbunden mit Ihrem LDAP, SAML, OpenID Connect, Login.gov oder PIEE)† | ✅ | ✅ | ✅ | ✅ |
Integrationsauthentifizierung (OAuth 2.0, Google Service Account Authentifizierung, AWS Signature v4 Authentifizierung)† | ✅ | ✅ | ✅ | ✅ |
Inbound Web-API-Authentifizierung (API-Schlüssel, OAuth 2.0)† | ✅ | ✅ | ✅ | ✅ |
Verschlüsselung sensibler Datenfelder in Benutzeroberflächen† | ✅ | ✅ | ✅ | ✅ |
Row-level Data Fabric Security mit Benutzerzugriffsvorschau† | ✅ | ✅ | ✅ | ✅ |
VPN (eingehend und ausgehend, dynamisch und fehlertolerant) | ✅ | ✅ | ✅ | |
AWS PrivateLink (eingehend und ausgehend) | ✅ | ✅ | ✅ | |
Vertrauenswürdige IPs | ✅ | ✅ | ✅ | |
Benutzerdefinierte TLS-Richtlinien | ✅ | ✅ | ✅ | |
Bring Your Own Key (AWS HSM oder AWS KMS) | ✅ | ✅ | ||
Appian Cloud Datenbank-Verschlüsselung AWS KMS | ✅ | ✅ | ||
Protokoll-Streaming | ✅ | ✅ | ||
Verbesserte Geschäftskontinuität | ✅ | ✅ | ||
Dedizierter VPC | ✅ | |||
Jährliches Kundenaudit | ✅ | |||
Site Data Audit-Anforderungen | ✅ | |||
Jährlicher Sicherheitsfragebogen | ✅ | |||
†Verfügbar sowohl für Appian Cloud als auch für selbstverwaltete Kunden.
Sie suchen einen Ansprechpartner?
Finden Sie heraus, wie die weltweit am schnellsten wachsenden Unternehmen Appian zur Prozessautomatisierung einsetzen.
