Appian Cloud está diseñada para funcionar en los entornos empresariales más exigentes.
Cumplimiento y certificaciones
- SOC 2 Tipo II
- SOC 3
- PCI DSS
- HIPAA
- FDA 21 CFR Parte 11
- Niveles de impacto 4 y 5 del DoD en el Gobierno Federal de EE. UU.
- FedRAMP
- StateRAMP
- HITRUST
- Protegido B de Canadá
- Cyber Essentials Plus del Reino Unido
- Marco Nacional de Seguridad de España (ENS)
- NIST
Seguridad inmediata para todos los usuarios
- Protección contra la denegación de servicio distribuida (DDoS)
- Prevención de pérdida de datos (DLP)
- Respuesta ante incidentes
- Supervisión ininterrumpida todos los días del año, con orquestación, automatización y respuesta de seguridad (SOAR), creada como una app de Appian
- Detección y supervisión de intrusos en tiempo real
- Análisis antivirus exhaustivos
- Autenticación y autorización listas para la empresa con inicio de sesión único (SSO)
- Autenticación de integración
- Autenticación de API de entrada
- Cifrar campos de datos sensibles en interfaces de usuario
- Seguridad del data fabric a nivel de fila con previsualización del acceso de los usuarios
Funciones de seguridad avanzadas adaptadas a los niveles premium
- Políticas TLS personalizadas
- Listas de IP de confianza permitidas
- AWS PrivateLink (entrante y saliente)
- Múltiples opciones de conectividad privada, incluida VPN (entrante y saliente, dinámica y tolerante a fallos)
- Capacidad de Administración para el Cliente (BYOK)
- Cifrado de base de datos
- Operaciones de registro
- Cloud privada virtual dedicada (VPC)
- Auditoría de clientes anual
- Solicitudes de auditoría de datos del sitio
- Cuestionario de seguridad anual
Cifrado y aislamiento de datos
- Seguridad en la capa de transporte (TLS) para conexiones con usuario final
- Cifrado de discos para la seguridad de datos estáticos
- Copias de seguridad de datos de clientes cifradas
- Canales de conexión seguros con fuentes de datos de clientes
- Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos que nunca se comparten con otros clientes
Seguimiento continuo
- Supervisión de amenazas avanzadas mediante nuestra plataforma SOAR patentada (basada en Appian)
- Notificaciones de seguridad
- Rendimiento y salud
- Tiempos de respuesta de la plataforma
- Tiempo de actividad y disponibilidad
- Auditorías de cumplimiento
Controles de seguridad adaptados a los marcos principales
- Controles de acceso y autenticación
- Auditorías y responsabilidades
- Planes de contingencias
- Respuesta ante incidentes
- Personal y seguridad física
- Evaluación de riesgos
- Adquisición de sistemas e integridad
- Protección de comunicación de sistemas
Protocolo de tenencia y almacenamiento de datos de Appian
- Alojamiento geográfico local
- Segmentación de datos
- Segmentación de aplicaciones
- Replicación de datos en la misma región
- Aislamiento de instancias
- Cumplimiento de regulaciones
Protección y defensa a fondo
- Sistema de detección de intrusos en la red (IDS)
- Host IDS
- Cortafuegos para aplicaciones web
- Cortafuegos de capa de red
- Seguimiento de la integridad de archivos
- Controles de acceso estrictos entre diferentes niveles de la infraestructura
Pruebas de vulnerabilidad y revisiones de seguridad por terceros
- Búsqueda de vulnerabilidades
- Pruebas de penetración interna
- Pruebas de penetración externa
- Explotación de arquitecturas de aislamiento
- Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.
Políticas de personal para equipos distribuidos por todo el mundo
- Personal de Appian Cloud ubicado en EE. UU., Canadá, México, Reino Unido, España, Alemania, Italia, Australia, Japón e India
- Proceso de selección formal que incluye una investigación de antecedentes obligatoria
- Amplia formación de seguridad en la nube
- Formación continua sobre prácticas operativas
Informes de incidentes de seguridad
- El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
- Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
- Appian notifica a los clientes afectados
Appian Cloud está diseñada para funcionar en los entornos empresariales más exigentes.
Cumplimiento y certificaciones
- SOC 2 Tipo II
- SOC 3
- PCI DSS
- HIPAA
- FDA 21 CFR Parte 11
- Niveles de impacto 4 y 5 del DoD en el Gobierno Federal de EE. UU.
- FedRAMP
- StateRAMP
- HITRUST
- Protegido B de Canadá
- Cyber Essentials Plus del Reino Unido
- Marco Nacional de Seguridad de España (ENS)
- NIST
Seguridad inmediata para todos los usuarios
- Protección contra la denegación de servicio distribuida (DDoS)
- Prevención de pérdida de datos (DLP)
- Respuesta ante incidentes
- Supervisión ininterrumpida todos los días del año, con orquestación, automatización y respuesta de seguridad (SOAR), creada como una app de Appian
- Detección y supervisión de intrusos en tiempo real
- Análisis antivirus exhaustivos
- Autenticación y autorización listas para la empresa con inicio de sesión único (SSO)
- Autenticación de integración
- Autenticación de API de entrada
- Cifrar campos de datos sensibles en interfaces de usuario
- Seguridad del data fabric a nivel de fila con previsualización del acceso de los usuarios
Funciones de seguridad avanzadas adaptadas a los niveles prémium
- Políticas TLS personalizadas
- Listas de IP de confianza permitidas
- AWS PrivateLink (entrante y saliente)
- Múltiples opciones de conectividad privada, incluida VPN (entrante y saliente, dinámica y tolerante a fallos)
- Capacidad de Administración para el Cliente (BYOK)
- Cifrado de base de datos
- Operaciones de registro
- Cloud privada virtual dedicada (VPC)
- Auditoría de clientes anual
- Solicitudes de auditoría de datos del sitio
- Cuestionario de seguridad anual
Cifrado y aislamiento de datos
- Seguridad en la capa de transporte (TLS) para conexiones con usuario final
- Cifrado de discos para la seguridad de datos estáticos
- Copias de seguridad de datos de clientes cifradas
- Canales de conexión seguros con fuentes de datos de clientes
- Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos que nunca se comparten con otros clientes
Seguimiento continuo
- Supervisión de amenazas avanzadas mediante nuestra plataforma SOAR patentada (basada en Appian)
- Notificaciones de seguridad
- Rendimiento y salud
- Tiempos de respuesta de la plataforma
- Tiempo de actividad y disponibilidad
- Auditorías de cumplimiento
Controles de seguridad adaptados a los marcos principales
- Controles de acceso y autenticación
- Auditorías y responsabilidades
- Planes de contingencias
- Respuesta ante incidentes
- Personal y seguridad física
- Evaluación de riesgos
- Adquisición de sistemas e integridad
- Protección de comunicación de sistemas
Protocolo de tenencia y almacenamiento de datos de Appian
- Alojamiento geográfico local
- Segmentación de datos
- Segmentación de aplicaciones
- Replicación de datos en la misma región
- Aislamiento de instancias
- Cumplimiento de regulaciones
Protección y defensa a fondo
- Sistema de detección de intrusos en la red (IDS)
- Host IDS
- Cortafuegos para aplicaciones web
- Cortafuegos de capa de red
- Seguimiento de la integridad de archivos
- Controles de acceso estrictos entre diferentes niveles de la infraestructura
Pruebas de vulnerabilidad y revisiones de seguridad por terceros
- Búsqueda de vulnerabilidades
- Pruebas de penetración interna
- Pruebas de penetración externa
- Explotación de arquitecturas de aislamiento
- Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.
Políticas de personal para equipos distribuidos por todo el mundo
- Personal de Appian Cloud ubicado en EE. UU., Canadá, México, Reino Unido, España, Alemania, Italia, Australia, Japón e India
- Proceso de selección formal que incluye una investigación de antecedentes obligatoria
- Amplia formación de seguridad en la nube
- Formación continua sobre prácticas operativas
Informes de incidentes de seguridad
- El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
- Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
- Appian notifica a los clientes afectados
Appian Protect ofrece un nivel básico para todos los clientes y tres niveles de soporte premium para una mayor seguridad:
Appian Protect | ||||
|---|---|---|---|---|
Característica | Básico | Esencial | Avanzado | Gestión empresarial |
Supervisión de la seguridad de la plataforma y respuesta de primera clase por parte del equipo de seguridad de Appian a través de la solución de orquestación, automatización y respuesta de seguridad (SOAR) propiedad de Appian. | ✅ | ✅ | ✅ | ✅ |
Prevención de pérdida de datos (DLP) | ✅ | ✅ | ✅ | ✅ |
Supervisión y respuesta de detección de intrusiones en tiempo real para la plataforma Appian | ✅ | ✅ | ✅ | ✅ |
Análisis antivirus exhaustivos | ✅ | ✅ | ✅ | ✅ |
Autenticación y autorización empresariales con SSO (integrado o conectado a su LDAP, SAML, OpenID Connect, Login.gov o PIEE)† | ✅ | ✅ | ✅ | ✅ |
Autenticación de integración (OAuth 2.0, autenticación de cuenta de servicio de Google, autenticación AWS Signature v4)† | ✅ | ✅ | ✅ | ✅ |
Autenticación de API web entrante (claves de API, OAuth 2.0)† | ✅ | ✅ | ✅ | ✅ |
Cifrar campos de datos sensibles en interfaces de usuario† | ✅ | ✅ | ✅ | ✅ |
Seguridad del data fabric a nivel de fila con previsualización del acceso de los usuarios† | ✅ | ✅ | ✅ | ✅ |
VPN (entrante y saliente, dinámica y tolerante a fallos) | ✅ | ✅ | ✅ | |
AWS PrivateLink (entrante y saliente) | ✅ | ✅ | ✅ | |
IP de confianza | ✅ | ✅ | ✅ | |
Políticas TLS personalizadas | ✅ | ✅ | ✅ | |
Traiga su propia clave (AWS HSM o AWS KMS) | ✅ | ✅ | ||
Cifrado de bases de datos en la Appian Cloud con AWS KMS | ✅ | ✅ | ||
Operaciones de registro | ✅ | ✅ | ||
Continuidad empresarial mejorada | ✅ | ✅ | ||
VPC dedicada | ✅ | |||
Auditoría de clientes anual | ✅ | |||
Solicitudes de auditoría de datos del sitio | ✅ | |||
Cuestionario de seguridad anual | ✅ | |||
Disponible tanto para Appian Cloud como para clientes autogestionados.
¿Te gustaría hablar con nosotros?
Vea cómo las organizaciones con mayor crecimiento en el mundo utilizan Appian para la automatización de procesos.
