Appian protege sus datos.

Appian Cloud está diseñada desde la base teniendo en cuenta la seguridad, la adaptabilidad y la fiabilidad. Cumple los requisitos de seguridad de varios sectores en cuanto a cumplimiento de normativa y privacidad de datos.

Informar una incidencia

Informar de una vulnerabilidad

A+ en seguridad

SSL Labs de Qualys

SSL Labs de Qualys ofrece un análisis en profundidad de la configuración de seguridad de los servidores web de internet, especialmente la configuración SSL/TLS. El nivel web de Appian Cloud está clasificado como A+.

Vea la valoración acutal de SSL Labs de Qualys

La seguridad de Appian incluye:

Controles de seguridad

Adecúese a estandares de referencia como NIST y PCI, entre otras

Controles de acceso y autenticación
Auditorías y responsabilidades
Planes de contingencias
Respuesta ante incidentes
Personal y seguridad física
Evaluación de riesgos
Adquisición de sistemas e integridad
Protección de comunicación de sistemas

Capacidades de seguridad y autenticación de Appian Cloud

Funciones de seguridad empresarial

SAML, LDAP, Active Directory
Funciones de gestión de contraseña e inicio de sesión compatibles con PCI DSS
Red privada virtual (VPN) para aumentar su centro de datos
Clave propia (BYOK) para seguridad del disco que almacena sus datos
Seguridad de plataforma con delegación de administración basada en responsabilidades

Protocolo de almacenamiento de Appian

Alojamiento y datos

Alojamiento geográfico local
Segmentación de datos
Segmentación de aplicaciones
Replicación de datos en la misma región
Aislamiento de instancias
Cumplimiento de regulaciones

Control continuo

Supervisión las 24 horas, 365 días al año

Seguimiento de seguridad continuo para prevenir amenazas complejas
Notificaciones de seguridad
Rendimiento y salud
Tiempos de respuesta de la plataforma
Tiempo de actividad y disponibilidad
Auditorías de cumplimiento

Protección de defensa en profundidad

Varias capas de seguridad aplican una estrategia de seguridad de defensa en profundidad a la infraestructura global.

Sistema de detección de intrusos en la red (IDS)
Host IDS
Cortafuegos para aplicaciones web
Cortafuegos de capa de red
Seguimiento de la integridad de archivos
Estrictos controles de acceso entre diferentes niveles de la infraestructura

Cifrado y aislamiento de datos

Seguridad de datos en movimiento o estáticos con cifrado potente.

Seguridad en la capa de transporte (TLS) para conexiones con usuario final
Cifrado de discos para la seguridad de datos estáticos
Copias de seguridad de datos de clientes cifradas
Canales de conexión seguros con fuentes de datos de clientes
Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos. Nunca se comparten con otros clientes

Pruebas de vulnerabilidad

Appian contrata a una empresa de seguridad profesional independiente para realizar pruebas en Appian Cloud.

Búsqueda de vulnerabilidades
Pruebas de penetración interna
Pruebas de penetración externa
Explotación de arquitecturas de aislamiento

Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.

Personal

El personal de Appian Cloud se encuentra junto a nuestros equipos de servicios e ingeniería en EE. UU., Australia, Alemania, Italia, España y Reino Unido.

Proceso de selección formal que incluye una investigación de antecedentes obligatoria
Amplia formación de seguridad en la nube
Formación continua sobre prácticas operativas

Notificación de incidentes de seguridad

Appian se toma la seguridad en serio. Sugerimos que se informe a Appian de cualquier vulnerabilidad o incidencia de seguridad.

El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
Appian notifica a los clientes afectados