Appian protege sus datos.

Appian Cloud está diseñada desde la base teniendo en cuenta la seguridad, la adaptabilidad y la fiabilidad. Cumple los requisitos de seguridad de varios sectores en cuanto a cumplimiento de normativa y privacidad de datos.

Reporte una vulnerabilidad

Reporte una incidencia

A+ en seguridad

SSL Labs de Qualys

SSL Labs de Qualys ofrece análisis profundos de la configuración de seguridad de los servidores web de Internet, especialmente de la configuración SSL/TLS. El nivel web de Appian Cloud está clasificado como A+.

Vea la valoración actual de SSL Labs de Qualys ahora

La seguridad de Appian incluye:

Controles de seguridad

Ajústese a marcos importantes como NIST y PCI, entre otras

Controles de acceso y autenticación
Auditorías y responsabilidades
Planes de contingencias
Respuesta ante incidentes
Seguridad personal y física
Evaluación de riesgos
Adquisición e integridad de sistemas
Protección de comunicación de sistemas

Capacidades de seguridad y autenticación de Appian Cloud

Funciones de seguridad empresarial

SAML, LDAP, Active Directory
Funciones de gestión de inicio de sesión y contraseña compatibles con PCI DSS
Red privada virtual (VPN) para aumentar su centro de datos
Traiga su propia clave (BYOK) para asegurar del disco que almacena sus datos
Seguridad de plataforma con delegación de administración basada en responsabilidades

Protocolo de almacenamiento de Appian

Tenencia y datos

Alojamiento geográfico local
Segmentación de datos
Segmentación de aplicaciones
Replicación de datos en la misma región
Aislamiento de instancias de inquilino
Cumplimiento de regulaciones

Seguimiento continuo

Seguimiento las 24 horas, los 365 días del año

Seguimiento de seguridad continuo para prevenir amenazas avanzadas
Notificaciones de seguridad
Rendimiento y estado
Tiempos de respuesta de la plataforma
Tiempo de actividad o disponibilidad
Auditorías de cumplimiento

Protección de defensa en profundidad

Varias capas de seguridad aplican una estrategia de seguridad de defensa en profundidad a la infraestructura global.

Sistema de detección de intrusos en la red (IDS)
Host IDS
Cortafuegos para aplicaciones web
Cortafuegos de capa de red
Seguimiento de la integridad de archivos
Controles de acceso estrictos entre diferentes niveles de la infraestructura

Cifrado y aislamiento de datos

Seguridad de datos en movimiento o estáticos con cifrado potente.

Seguridad en la capa de transporte (TLS) para conexiones con usuario final
Cifrado de discos para la seguridad de datos estáticos
Copias de seguridad cifradas de datos de clientes
Canales de conexión seguros con fuentes de datos de clientes
Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos. Nunca se comparten con otros clientes

Pruebas de vulnerabilidad

Appian contrata a una empresa de seguridad profesional independiente para realizar pruebas en Appian Cloud.

Búsqueda de vulnerabilidades
Pruebas de penetración interna
Pruebas de penetración externa
Explotación de arquitecturas de aislamiento

Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.

Personal

El personal de Appian Cloud se encuentra en Estados Unidos, Canadá, Reino Unido, España, Alemania, Australia, Japón e India (previsto para 2023).

Proceso de selección formal que incluye una investigación de antecedentes obligatoria
Amplia formación de seguridad en la nube
Formación continua sobre prácticas operativas

Informes de incidentes de seguridad

Appian se toma la seguridad en serio. Aconsejamos que se informe a Appian de cualquier vulnerabilidad o incidencia de seguridad.

El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
Appian notifica a los clientes afectados

Obtenga más información sobre nuestras ofertas de seguridad.

Póngase en contacto con nuestro equipo hoy mismo