Saltar al contenido principal

Appian Protect: Supervisión de la seguridad, cifrado de extremo a extremo y mucho más

Appian Protect proporciona seguridad y supervisión para proteger los datos confidenciales y regulados de los sectores sanitario, financiero y gubernamental, entre otros.

Appian Protect cumple las normas de seguridad más estrictas:

A+ en seguridad

SSL Labs de Qualys

SSL Labs de Qualys ofrece un análisis profundo de la configuración de seguridad de los servidores web de internet, especialmente de la configuración SSL/TLS. El nivel web de Appian Cloud está clasificado como A+.

Cumplimiento y certificaciones

  • SOC 2 Tipo II 
  • SOC 3
  • PCI DSS 
  • HIPAA
  • FDA 21 CFR Parte 11
  • Niveles de impacto 4 y 5 del DoD en el Gobierno Federal de EE. UU.
  • FedRAMP
  • StateRAMP
  • HITRUST
  • Protegido B de Canadá
  • Cyber Essentials Plus del Reino Unido
  • Marco Nacional de Seguridad de España (ENS)
  • NIST

Ver la lista completa

Seguridad inmediata para todos los usuarios

  • Protección contra la denegación de servicio distribuida (DDoS) 
  • Prevención de pérdida de datos (DLP) 
  • Respuesta ante incidentes 
  • Supervisión ininterrumpida todos los días del año, con orquestación, automatización y respuesta de seguridad (SOAR), creada como una app de Appian 
  • Detección y supervisión de intrusos en tiempo real
  • Análisis antivirus exhaustivos
  • Autenticación y autorización listas para la empresa con inicio de sesión único (SSO) 
  • Autenticación de integración 
  • Autenticación de API de entrada 
  • Cifrar campos de datos sensibles en interfaces de usuario 
  • Seguridad del data fabric a nivel de fila con previsualización del acceso de los usuarios

Ver la lista completa de funciones de seguridad

Funciones de seguridad avanzadas adaptadas a los niveles premium

  • Políticas TLS personalizadas
  • Listas de IP de confianza permitidas
  • AWS PrivateLink (entrante y saliente) 
  • Múltiples opciones de conectividad privada, incluida VPN (entrante y saliente, dinámica y tolerante a fallos) 
  • Capacidad de Administración para el Cliente (BYOK) 
  • Cifrado de base de datos 
  • Operaciones de registro 
  • Continuidad empresarial mejorada 
  • Cloud privada virtual dedicada (VPC) 
  • Auditoría de clientes anual 
  • Solicitudes de auditoría de datos del sitio 
  • Cuestionario de seguridad anual

Ver la lista completa de funciones de seguridad

Cifrado y aislamiento de datos

  • Seguridad en la capa de transporte (TLS) para conexiones con usuario final
  • Cifrado de discos para la seguridad de datos estáticos
  • Copias de seguridad de datos de clientes cifradas
  • Canales de conexión seguros con fuentes de datos de clientes
  • Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos que nunca se comparten con otros clientes

 

Seguimiento continuo

  • Supervisión de amenazas avanzadas mediante nuestra plataforma SOAR patentada (basada en Appian)
  • Notificaciones de seguridad
  • Rendimiento y salud
  • Tiempos de respuesta de la plataforma
  • Tiempo de actividad y disponibilidad
  • Auditorías de cumplimiento

Controles de seguridad adaptados a los marcos principales

  • Controles de acceso y autenticación
  • Auditorías y responsabilidades
  • Planes de contingencias
  • Respuesta ante incidentes
  • Personal y seguridad física
  • Evaluación de riesgos
  • Adquisición de sistemas e integridad
  • Protección de comunicación de sistemas

Protocolo de tenencia y almacenamiento de datos de Appian

  • Alojamiento geográfico local
  • Segmentación de datos
  • Segmentación de aplicaciones
  • Replicación de datos en la misma región
  • Aislamiento de instancias
  • Cumplimiento de regulaciones

Protección y defensa a fondo

  • Sistema de detección de intrusos en la red (IDS)
  • Host IDS
  • Cortafuegos para aplicaciones web
  • Cortafuegos de capa de red
  • Seguimiento de la integridad de archivos
  • Controles de acceso estrictos entre diferentes niveles de la infraestructura

Pruebas de vulnerabilidad y revisiones de seguridad por terceros

  • Búsqueda de vulnerabilidades
  • Pruebas de penetración interna
  • Pruebas de penetración externa
  • Explotación de arquitecturas de aislamiento
  • Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.

Políticas de personal para equipos distribuidos por todo el mundo

  • Personal de Appian Cloud ubicado en EE. UU., Canadá, Reino Unido, España, Alemania, Italia, Australia, Japón e India (previsto para 2023) 
  • Proceso de selección formal que incluye una investigación de antecedentes obligatoria
  • Amplia formación de seguridad en la nube
  • Formación continua sobre prácticas operativas

Informes de incidentes de seguridad

  • El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
  • Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
  • Appian notifica a los clientes afectados

Informar de una vulnerabilidad

Comunicar una incidencia

Appian Protect ofrece un nivel básico para todos los clientes y tres niveles de soporte premium para una mayor seguridad:

Appian Protect

Característica

Básico

Esencial

Avanzado

Gestión empresarial

Supervisión de la seguridad de la plataforma y respuesta de primera clase por parte del equipo de seguridad de Appian a través de la solución de orquestación, automatización y respuesta de seguridad (SOAR) propiedad de Appian.

Prevención de pérdida de datos (DLP)

Supervisión y respuesta de detección de intrusiones en tiempo real para la plataforma Appian

Análisis antivirus exhaustivos

Autenticación y autorización de listas para la empresa con SSO (integrado o conectado a su LDAP, SAML, OpenID Connect, Login.gov, PIEE)

Autenticación de integración (OAuth 2.0, autenticación de cuenta de servicio de Google, autenticación AWS Signature v4)

Autenticación de API web entrante (claves de API, OAuth 2.0)

Cifrar campos de datos sensibles en interfaces de usuario

Seguridad del data fabric a nivel de fila con previsualización del acceso de los usuarios

VPN (entrante y saliente, dinámica y tolerante a fallos)

 

AWS PrivateLink (entrante y saliente)

 

IP de confianza

 

Políticas TLS personalizadas

 

Traiga su propia clave (AWS HSM o AWS KMS)

  

Cifrado de bases de datos en la Appian Cloud con AWS KMS

  

Operaciones de registro

  

Continuidad empresarial mejorada

  

VPC dedicada

   

Auditoría de clientes anual

   

Solicitudes de auditoría de datos del sitio

   

Cuestionario de seguridad anual

   


Disponible tanto para Appian Cloud como para clientes autogestionados.

Informar de un problema.

Trabajamos duro para mantener los niveles más altos de seguridad. Ayúdenos a seguir ofreciéndole la máxima seguridad al informarnos de cualquier problema de seguridad que pueda tener. Investigamos cada informe. 

Más información sobre nuestras ofertas de seguridad.