Appian Cloud wurde von Grund auf dazu konzipiert, Sicherheit, Skalierbarkeit und Zuverlässigkeit zu bieten, sowie zahlreiche Branchen-Sicherheitsstandards für Compliance und Datenschutz zu erfüllen.
Qualys SSL Labs bietet eine tiefgreifende Analyse der Sicherheitskonfigurationen von Webservern im Internet, insbesondere mit Bezug auf die SSL/TLS-Konfiguration. Die Web-Tier der Appian Cloud wurde mit A+ eingestuft.
Anpassung an führende Regelwerke wie NIST, PCI, und weitere
Zugriffskontrollen und Authentifizierung
Prüfung und Verantwortlichkeit
Notfallplanung
Vorfallsreaktion
Personal- und Sachschutz
Risikobewertung
Systemeinführung und Integrität
Kommunikationsschutz für Systeme
Appian Cloud’s Security and Authentication Capabilities
Sicherheitsfunktionen für Unternehmen
SAML, LDAP, Active Directory
PCI-DSS-kompatible Funktionen für die Anmeldungs- und Passwortverwaltung
Virtual Private Network (VPN) zur Erweiterung Ihres Rechenzentrums
Bring Your Own Key (BYOK) zur Sicherung der Festplatte, auf der Ihre Daten gespeichert sind
Rollenbasierte, delegierte Sicherheit der Verwaltungsplattform
Appian’s Storage Protocol
Mietverhältnis und Daten
Lokales Hosting in verschiedenen Regionen
Datensegmentierung
Anwendungssegmentierung
Datenreplikation innerhalb derselben Region
Isolierung der Mandanten-Instanz
Erfüllung gesetzlicher Auflagen
Continuous Monitoring
Überwacht 24x7x365
Kontinuierliche Sicherheitsüberprüfung auf fortgeschrittene Bedrohungen
Sicherheitsmeldungen
Leistung und Zustand
Reaktionszeit der Plattform
Verfügbarkeit
Compliance-Prüfung
Defense-in-Depth Protection
Mehrere Sicherheitsebenen, die die Defense-in-Depth-Sicherheitsstrategie auf die gesamte Infrastruktur anwenden.
Network Intrusion Detection System (IDS)
Host-IDs
Firewall für Webanwendungen
Firewalls auf Netzwerkebene
Überwachung der Dateiintegrität
Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen
Encryption & Data Isolation
Datensicherheit während der Übertragung und im Ruhezustand dank starker Verschlüsselung.
Transport Layer Security (TLS) für Endbenutzer-Verbindungen
Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
Kundendaten-Backups sind verschlüsselt
Sichere Verbindungskanäle mit Kundendatenquellen
Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen, die nie mit anderen Kunden geteilt werden.
Vulnerability Testing
Appian beauftragt ein unabhängiges Sicherheitsunternehmen mit der Durchführung von Überprüfungen von Appian Cloud.
Schwachstellen-Scans
Interne Penetrationstests
Externe Penetrationstests
Betrieb der Isolationsarchitektur
Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.
Personnel
Das für die Appian Cloud zuständige Fachpersonal sowie unser Dienstleistungs- und Engineeringpersonal haben ihre Standorte in den USA, Australien, Italien, Spanien, Großbritannien und dem Vereinigten Königreich.
Formaler Auswahlprozess mit gründlichem Background-Check
Ausführliche Schulung zur Cloud-Sicherheit
Kontinuierliche Weiterbildungen zu Betriebsverfahren
Security Incident Reporting
Für Appian ist Sicherheit ein zentrales Thema. Wir empfehlen all unseren Kunden, mögliche Sicherheitsschwachstellen und Sicherheitsvorfälle Appian direkt zu melden.
Alle Anträge werden von unserem Team für Sicherheitsvorfälle untersucht
Appian ergreift angemessene Maßnahmen, wie z. B. Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
Appian benachrichtigt betroffene Kunden
Appian ist ein Softwareunternehmen, das Geschäftsprozesse automatisiert. Die Appian-Plattform enthält alles, was Sie benötigen, um auch die komplexesten Prozesse von Anfang bis Ende zu entwerfen, zu automatisieren und zu optimieren. Die innovativsten Organisationen der Welt vertrauen auf Appian, um ihre Arbeitsabläufe zu verbessern, Daten zu vereinheitlichen und Betriebsabläufe zu optimieren - was zu schnellerem Wachstum und einer überlegenen Kundenerfahrung führt.