Zum Hauptinhalt springen

Appian Protect: Sicherheitsüberwachung, Verschlüsselung und mehr

Appian Protect bietet erstklassige Sicherheit und Überwachung von sensiblen und regulierten Daten im Gesundheitswesen, bei Finanzdienstleistern, Behörden und vielen anderen.

Sicherheit mit A+ eingestuft

Qualys SSL Labs

Qualys SSL Labs bietet eine tiefgreifende Analyse der Sicherheitskonfigurationen von Webservern im Internet, insbesondere mit Bezug auf die SSL/TLS-Konfiguration. Die Web-Tier der Appian Cloud wurde mit A+ eingestuft+.

Appian Cloud wurde für den Einsatz in besonders anspruchsvollen Geschäftsumgebungen konzipiert

Compliance und Zertifizierungen

  • SOC 2 Typ II
  • SOC 3
  • PCI-DSS
  • HIPAA
  • FDA 21 CFR Teil 11
  • DoD Impact Levels 4 und 5 im US-Federal Sektor
  • FedRAMP
  • StateRAMP
  • HITRUST
  • Canada Protected B
  • UK Cyber Essentials Plus
  • Spaniens nationaler Sicherheitsrahmen (ENS)
  • NIST

Die vollständige Liste anzeigen

Sofort einsatzfähige, starke Sicherheit für alle Benutzer

  • Schutz vor DDoS (Distributed Denial of Service)
  • Schutz vor Datenverlust (DLP)
  • Vorfallsreaktion
  • Überwachung rund um die Uhr mit SOAR (Security Orchestration, Automation and Response), erstellt als Appian-App
  • Intrusion Detection und Überwachung in Echtzeit
  • Umfassende Antiviren-Scans
  • Unternehmenstaugliche Authentifizierung und Autorisierung mit Single Sign-On (SSO)
  • Authentifizierung der Integration
  • Inbound API-Authentifizierung
  • Verschlüsselung sensibler Datenfelder in Benutzeroberflächen
  • Row-level Data Fabric Security mit Benutzerzugriffsvorschau

Die vollständige Liste anzeigen

Erweiterte Sicherheitsfunktionen, die auf Premium-Tiers abgestimmt sind

  • Benutzerdefinierte TLS-Richtlinien
  • Vertrauenswürdige IP-Zulassungslisten
  • AWS PrivateLink (eingehend und ausgehend)
  • Mehrere private Konnektivitätsoptionen, einschließlich VPN (ein- und ausgehend, dynamisch und fehlertolerant)
  • Bring Your Own Key (BYOK)
  • Datenbank-Verschlüsselung
  • Protokoll-Streaming
  • Dedizierte Virtual Private Cloud (VPC)
  • Jährliches Kundenaudit
  • Site Data Audit-Anforderungen
  • Jährlicher Sicherheitsfragebogen

Die vollständige Liste anzeigen

Verschlüsselung und Isolation von Daten

  • Transport Layer Security (TLS) für Endbenutzer-Verbindungen
  • Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
  • Kundendaten-Backups sind verschlüsselt
  • Sichere Verbindungskanäle mit Kundendatenquellen
  • Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen – diese werden nie mit anderen Kunden geteilt.

Kontinuierliches Monitoring

  • Überwachung auf fortgeschrittene Bedrohungen mit unserer proprietären SOAR-Plattform (basierend auf Appian)
  • Sicherheitsmeldungen
  • Leistung und Zustand
  • Reaktionszeit der Plattform
  • Verfügbarkeit
  • Compliance-Prüfung

Sicherheitskontrollen, die auf die wichtigsten Frameworks abgestimmt sind

  • Zugriffskontrollen und Authentifizierung
  • Prüfung und Verantwortlichkeit
  • Notfallplanung
  • Vorfallsreaktion
  • Personal- und Sachschutz
  • Risikobewertung
  • Systemeinführung und Integrität
  • Kommunikationsschutz für Systeme

Mietverhältnis- und Datenspeicherprotokoll von Appian

  • Lokales Hosting in verschiedenen Regionen
  • Datensegmentierung
  • Anwendungssegmentierung
  • Datenreplikation innerhalb derselben Region
  • Isolierung der Mandanten-Instanz
  • Erfüllung gesetzlicher Auflagen

Defense-in-Depth-Schutz

  • Network Intrusion Detection System (IDS)
  • Host-IDs
  • Firewall für Webanwendungen
  • Firewalls auf Netzwerkebene
  • Überwachung der Dateiintegrität
  • Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen

Schwachstellentests und Sicherheitsüberprüfungen durch Dritte

  • Schwachstellen-Scans
  • Interne Penetrationstests
  • Externe Penetrationstests
  • Betrieb der Isolationsarchitektur
  • Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.

Personalpolitik für global verteilte Teams

  • Appian Cloud-Mitarbeiter in den Vereinigten Staaten, Kanada, Mexiko, dem Vereinigten Königreich, Spanien, Deutschland, Italien, Australien, Japan und Indien
  • Formaler Auswahlprozess mit gründlichem Background-Check
  • Ausführliche Schulung zur Cloud-Sicherheit
  • Kontinuierliche Weiterbildungen zu Betriebsverfahren

Berichterstattung von Sicherheitsvorfällen

  • Alle Meldungen werden von unserem Security Incident Response Team untersucht
  • Appian ergreift angemessene Maßnahmen, z. B. in Form von Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
  • Appian benachrichtigt betroffene Kunden

Eine Schwachstelle melden

Einen Vorfall melden

Appian Cloud wurde für den Einsatz in besonders anspruchsvollen Geschäftsumgebungen konzipiert

Compliance und Zertifizierungen

  • SOC 2 Typ II
  • SOC 3
  • PCI-DSS
  • HIPAA
  • FDA 21 CFR Teil 11
  • DoD Impact Levels 4 und 5 im US-Federal Sektor
  • FedRAMP
  • StateRAMP
  • HITRUST
  • Canada Protected B
  • UK Cyber Essentials Plus
  • Spaniens nationaler Sicherheitsrahmen (ENS)
  • NIST

Die vollständige Liste anzeigen

Sofort einsatzfähige, hohe Sicherheit für alle Benutzer

  • Schutz vor DDoS (Distributed Denial of Service)
  • Schutz vor Datenverlust (DLP)
  • Vorfallsreaktion
  • Überwachung rund um die Uhr mit SOAR (Security Orchestration, Automation and Response), erstellt als Appian-App
  • Intrusion Detection und Überwachung in Echtzeit
  • Umfassende Antiviren-Scans
  • Unternehmenstaugliche Authentifizierung und Autorisierung mit Single Sign-On (SSO)
  • Authentifizierung der Integration
  • Inbound API-Authentifizierung
  • Verschlüsselung sensibler Datenfelder in Benutzeroberflächen
  • Row-level Data Fabric Security mit Benutzerzugriffsvorschau

Vollständige Liste der Sicherheitsfunktionen anzeigen

Erweiterte Sicherheitsfunktionen, die auf Premium-Tiers abgestimmt sind

  • Benutzerdefinierte TLS-Richtlinien
  • Vertrauenswürdige IP-Zulassungslisten
  • AWS PrivateLink (eingehend und ausgehend)
  • Mehrere private Konnektivitätsoptionen, einschließlich VPN (ein- und ausgehend, dynamisch und fehlertolerant)
  • Bring Your Own Key (BYOK)
  • Datenbank-Verschlüsselung
  • Protokoll-Streaming
  • Dedizierte Virtual Private Cloud (VPC)
  • Jährliches Kundenaudit
  • Site Data Audit-Anforderungen
  • Jährlicher Sicherheitsfragebogen

Vollständige Liste der Sicherheitsfunktionen anzeigen

Verschlüsselung und Isolation von Daten

  • Transport Layer Security (TLS) für Endbenutzer-Verbindungen
  • Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
  • Kundendaten-Backups sind verschlüsselt
  • Sichere Verbindungskanäle mit Kundendatenquellen
  • Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen – diese werden nie mit anderen Kunden geteilt.

Kontinuierliches Monitoring

  • Überwachung auf fortgeschrittene Bedrohungen mit unserer proprietären SOAR-Plattform (basierend auf Appian)
  • Sicherheitsmeldungen
  • Leistung und Zustand
  • Reaktionszeit der Plattform
  • Verfügbarkeit
  • Compliance-Prüfung

Sicherheitskontrollen, die auf die wichtigsten Frameworks abgestimmt sind

  • Zugriffskontrollen und Authentifizierung
  • Prüfung und Verantwortlichkeit
  • Notfallplanung
  • Vorfallsreaktion
  • Personal- und Sachschutz
  • Risikobewertung
  • Systemeinführung und Integrität
  • Kommunikationsschutz für Systeme

Mietverhältnis- und Datenspeicherprotokoll von Appian

  • Lokales Hosting in verschiedenen Regionen
  • Datensegmentierung
  • Anwendungssegmentierung
  • Datenreplikation innerhalb derselben Region
  • Isolierung der Mandanten-Instanz
  • Erfüllung gesetzlicher Auflagen

Defense-in-Depth-Schutz

  • Network Intrusion Detection System (IDS)
  • Host-IDs
  • Firewall für Webanwendungen
  • Firewalls auf Netzwerkebene
  • Überwachung der Dateiintegrität
  • Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen

Schwachstellentests und Sicherheitsüberprüfungen durch Dritte

  • Schwachstellen-Scans
  • Interne Penetrationstests
  • Externe Penetrationstests
  • Betrieb der Isolationsarchitektur
  • Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.

Personalpolitik für global verteilte Teams

  • Appian Cloud-Mitarbeiter in den Vereinigten Staaten, Kanada, Mexiko, dem Vereinigten Königreich, Spanien, Deutschland, Italien, Australien, Japan und Indien
  • Formaler Auswahlprozess mit gründlichem Background-Check
  • Ausführliche Schulung zur Cloud-Sicherheit
  • Kontinuierliche Weiterbildungen zu Betriebsverfahren

Berichterstattung von Sicherheitsvorfällen

  • Alle Meldungen werden von unserem Security Incident Response Team untersucht
  • Appian ergreift angemessene Maßnahmen, z. B. in Form von Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
  • Appian benachrichtigt betroffene Kunden

Eine Schwachstelle melden

Einen Vorfall melden

Appian Protect bietet eine Basisstufe für alle Kunden und drei Premium-Supportstufen für erweiterte Sicherheit:

Appian Protect

Merkmal

Basic

Essential

Advanced

Enterprise

Erstklassige Überwachung der Plattformsicherheit und Reaktion durch das Appian-Sicherheitsteam unter Verwendung der Appian-eigenen SOAR-Lösung (Security Orchestration, Automation and Response)

Schutz vor Datenverlust (DLP)

Überwachung und Reaktion auf Intrusion Detection in Echtzeit für die Appian Plattform

Umfassende Antiviren-Scans

Unternehmenstaugliche Authentifizierung und Autorisierung mit SSO (integriert oder verbunden mit Ihrem LDAP, SAML, OpenID Connect, Login.gov oder PIEE)

Integrationsauthentifizierung (OAuth 2.0, Google Service Account Authentifizierung, AWS Signature v4 Authentifizierung)

Inbound Web-API-Authentifizierung (API-Schlüssel, OAuth 2.0)

Verschlüsselung sensibler Datenfelder in Benutzeroberflächen

Row-level Data Fabric Security mit Benutzerzugriffsvorschau

VPN (eingehend und ausgehend, dynamisch und fehlertolerant)

AWS PrivateLink (eingehend und ausgehend)

Vertrauenswürdige IPs

Benutzerdefinierte TLS-Richtlinien

Bring Your Own Key (AWS HSM oder AWS KMS)

Appian Cloud Datenbank-Verschlüsselung AWS KMS

Protokoll-Streaming

Verbesserte Geschäftskontinuität

Dedizierter VPC

Jährliches Kundenaudit

Site Data Audit-Anforderungen

Jährlicher Sicherheitsfragebogen


†Verfügbar sowohl für Appian Cloud als auch für selbstverwaltete Kunden.

Ein Problem melden

Wir arbeiten hart daran, ein Höchstmaß an Sicherheit zu gewährleisten. Helfen Sie uns, weiterhin erstklassige Sicherheit zu bieten, indem Sie uns alle Sicherheitsprobleme melden, die Sie möglicherweise haben. Wir untersuchen jede Meldung.

Sie suchen einen Ansprechpartner?

Finden Sie heraus, wie die weltweit am schnellsten wachsenden Unternehmen Appian zur Prozessautomatisierung einsetzen.