Zum Hauptinhalt springen

Appian Protect: Sicherheitsüberwachung, Ende-zu-Ende-Verschlüsselung und mehr

Appian Protect bietet erstklassige Sicherheit und Überwachung von sensiblen und regulierten Daten im Gesundheitswesen, bei Finanzdienstleistern, Behörden und vielen anderen.

Appian Protect erfüllt die strengsten Sicherheitsstandards:

Sicherheit mit A+ eingestuft

Qualys SSL Labs

Qualys SSL Labs bietet eine tiefgreifende Analyse der Sicherheitskonfigurationen von Webservern im Internet, insbesondere mit Bezug auf die SSL/TLS-Konfiguration. Die Web-Tier der Appian Cloud wurde mit A+ eingestuft.

Compliance und Zertifizierungen

  • SOC 2 Typ II 
  • SOC 3
  • PCI-DSS 
  • HIPAA
  • FDA 21 CFR Teil 11
  • DoD Impact Levels 4 und 5 im US-Federal Sektor
  • FedRAMP
  • StateRAMP
  • HITRUST
  • Canada Protected B
  • UK Cyber Essentials Plus
  • Spaniens nationaler Sicherheitsrahmen (ENS)
  • NIST

Die vollständige Liste anzeigen

Sofort einsatzfähige, starke Sicherheit für alle Benutzer

  • Schutz vor DDoS (Distributed Denial of Service) 
  • Schutz vor DLP (Datenverlust) 
  • Vorfallsreaktion 
  • Überwachung rund um die Uhr mit SOAR (Security Orchestration, Automation and Response), erstellt als Appian-App 
  • Intrusion Detection und Überwachung in Echtzeit
  • Umfassende Antiviren-Scans
  • Unternehmenstaugliche Authentifizierung und Autorisierung mit Single Sign-On (SSO) 
  • Authentifizierung der Integration 
  • Inbound API-Authentifizierung 
  • Verschlüsselung sensibler Datenfelder in Benutzeroberflächen 
  • Row-level Data Fabric Security mit Benutzerzugriffsvorschau

Vollständige Liste der Sicherheitsfunktionen anzeigen

Erweiterte Sicherheitsfunktionen, die auf Premium-Tiers abgestimmt sind

  • Benutzerdefinierte TLS-Richtlinien
  • Vertrauenswürdige IP-Zulassungslisten
  • AWS PrivateLink (Inbound und Outbound) 
  • Mehrere private Konnektivitätsoptionen, einschließlich VPN (ein- und ausgehend, dynamisch und fehlertolerant) 
  • Bring Your Own Key (BYOK) 
  • Datenbank-Verschlüsselung 
  • Protokoll-Streaming 
  • Verbesserte Geschäftskontinuität 
  • Dedizierte Virtual Private Cloud (VPC) 
  • Jährliches Kundenaudit 
  • Site Data Audit-Anforderungen 
  • Jährlicher Sicherheitsfragebogen

Vollständige Liste der Sicherheitsfunktionen anzeigen

Verschlüsselung und Isolation von Daten

  • Transport Layer Security (TLS) für Endbenutzer-Verbindungen
  • Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
  • Kundendaten-Backups sind verschlüsselt
  • Sichere Verbindungskanäle mit Kundendatenquellen
  • Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen – diese werden nie mit anderen Kunden geteilt.

 

Kontinuierliches Monitoring

  • Überwachung auf fortgeschrittene Bedrohungen mit unserer proprietären SOAR-Plattform (basierend auf Appian)
  • Sicherheitsmeldungen
  • Leistung und Zustand
  • Reaktionszeit der Plattform
  • Verfügbarkeit
  • Compliance-Prüfung

Sicherheitskontrollen, die auf die wichtigsten Frameworks abgestimmt sind

  • Zugriffskontrollen und Authentifizierung
  • Prüfung und Verantwortlichkeit
  • Notfallplanung
  • Vorfallsreaktion
  • Personal- und Sachschutz
  • Risikobewertung
  • Systemeinführung und Integrität
  • Kommunikationsschutz für Systeme

Mietverhältnis- und Datenspeicherprotokoll von Appian

  • Lokales Hosting in verschiedenen Regionen
  • Datensegmentierung
  • Anwendungssegmentierung
  • Datenreplikation innerhalb derselben Region
  • Isolierung der Mandanten-Instanz
  • Compliance

Defense-in-Depth-Schutz

  • Network Intrusion Detection System (IDS)
  • Host-IDs
  • Firewall für Webanwendungen
  • Firewalls auf Netzwerkebene
  • Überwachung der Dateiintegrität
  • Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen

Schwachstellentests und Sicherheitsüberprüfungen durch Dritte

  • Schwachstellen-Scans
  • Interne Penetrationstests
  • Externe Penetrationstests
  • Betrieb der Isolationsarchitektur
  • Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.

Personalpolitik für global verteilte Teams

  • Appian Cloud-Mitarbeiter in den Vereinigten Staaten, Kanada, Großbritannien, Spanien, Deutschland, Italien, Australien, Japan und Indien (voraussichtlich 2023) 
  • Formaler Auswahlprozess mit gründlichem Background-Check
  • Ausführliche Schulung zur Cloud-Sicherheit
  • Kontinuierliche Weiterbildungen zu Betriebsverfahren

Berichterstattung von Sicherheitsvorfällen

  • Alle Meldungen werden von unserem Security Incident Response Team untersucht
  • Appian ergreift angemessene Maßnahmen, z. B. in Form von Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
  • Appian benachrichtigt betroffene Kunden

Eine Schwachstelle melden

Einen Vorfall melden

Appian Protect bietet eine Basisstufe für alle Kunden und drei Premium-Supportstufen für erweiterte Sicherheit:

Appian Protect

Merkmal

Basic

Essential

Advanced

Enterprise

Erstklassige Überwachung der Plattformsicherheit und Reaktion durch das Appian-Sicherheitsteam unter Verwendung der Appian-eigenen SOAR-Lösung (Security Orchestration, Automation and Response)

Schutz vor Datenverlust (DLP)

Überwachung und Reaktion auf Intrusion Detection in Echtzeit für die Appian-Plattform

Umfassende Antiviren-Scans

Unternehmenstaugliche Authentifizierung und Autorisierung mit SSO (integriert oder verbunden mit Ihrem LDAP, SAML, OpenID Connect, Login.gov, PIEE)

Integrationsauthentifizierung (OAuth 2.0, Google Service Account Authentifizierung, AWS Signature v4 Authentifizierung)

Inbound Web-API-Authentifizierung (API-Schlüssel, OAuth 2.0)

Verschlüsselung sensibler Datenfelder in Benutzeroberflächen

Row-level Data Fabric Security mit Benutzerzugriffsvorschau

VPN (eingehend und ausgehend, dynamisch und fehlertolerant)

 

AWS PrivateLink (eingehend und ausgehend)

 

Vertrauenswürdige IPs

 

Benutzerdefinierte TLS-Richtlinien

 

Bring Your Own Key (AWS HSM oder AWS KMS)

  

Appian Cloud Datenbank-Verschlüsselung AWS KMS

  

Protokoll-Streaming

  

Verbesserte Geschäftskontinuität

  

Dedizierter VPC

   

Jährliches Kundenaudit

   

Site Data Audit-Anforderungen

   

Jährlicher Sicherheitsfragebogen

   


†Verfügbar sowohl für Appian Cloud als auch für selbstverwaltete Kunden.

Ein Problem melden.

Wir arbeiten hart daran, ein Höchstmaß an Sicherheit zu gewährleisten. Helfen Sie uns, weiterhin erstklassige Sicherheit zu bieten, indem Sie uns alle Sicherheitsprobleme melden, die Sie möglicherweise haben. Wir untersuchen jede Meldung. 

Erfahren Sie mehr über unsere Sicherheitsangebote.