Appian Protect: Supervisión de la seguridad, cifrado de extremo a extremo y mucho más

• SOC 2 Tipo II 
• SOC 3
• PCI DSS 
• HIPAA
• FDA 21 CFR Parte 11
• Niveles de impacto 4 y 5 del DoD en el Gobierno Federal de EE. UU.
• FedRAMP
• StateRAMP
• HITRUST
• Protegido B de Canadá
• Cyber Essentials Plus del Reino Unido
• Marco Nacional de Seguridad de España (ENS)
• NIST

Ver la lista completa

• Protección contra la denegación de servicio distribuida (DDoS) 
• Prevención de pérdida de datos (DLP) 
• Respuesta ante incidentes 
• Supervisión ininterrumpida todos los días del año, con orquestación, automatización y respuesta de seguridad (SOAR), creada como una app de Appian 
• Detección y supervisión de intrusos en tiempo real
• Análisis antivirus exhaustivos
• Autenticación y autorización listas para la empresa con inicio de sesión único (SSO) 
• Autenticación de integración 
• Autenticación de API de entrada 
• Cifrar campos de datos sensibles en interfaces de usuario 
• Seguridad del data fabric a nivel de fila con previsualización del acceso de los usuarios

Ver la lista completa de funciones de seguridad

• Políticas TLS personalizadas
• Listas de IP de confianza permitidas
• AWS PrivateLink (entrante y saliente) 
• Múltiples opciones de conectividad privada, incluida VPN (entrante y saliente, dinámica y tolerante a fallos) 
• Capacidad de Administración para el Cliente (BYOK) 
• Cifrado de base de datos 
• Operaciones de registro 
• Continuidad empresarial mejorada 
• Cloud privada virtual dedicada (VPC) 
• Auditoría de clientes anual 
• Solicitudes de auditoría de datos del sitio 
• Cuestionario de seguridad anual

Ver la lista completa de funciones de seguridad

• Seguridad en la capa de transporte (TLS) para conexiones con usuario final
• Cifrado de discos para la seguridad de datos estáticos
• Copias de seguridad de datos de clientes cifradas
• Canales de conexión seguros con fuentes de datos de clientes
• Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos que nunca se comparten con otros clientes

• Supervisión de amenazas avanzadas mediante nuestra plataforma SOAR patentada (basada en Appian)
• Notificaciones de seguridad
• Rendimiento y salud
• Tiempos de respuesta de la plataforma
• Tiempo de actividad y disponibilidad
• Auditorías de cumplimiento

• Controles de acceso y autenticación
• Auditorías y responsabilidades
• Planes de contingencias
• Respuesta ante incidentes
• Personal y seguridad física
• Evaluación de riesgos
• Adquisición de sistemas e integridad
• Protección de comunicación de sistemas

• Alojamiento geográfico local
• Segmentación de datos
• Segmentación de aplicaciones
• Replicación de datos en la misma región
• Aislamiento de instancias
• Cumplimiento de regulaciones

• Sistema de detección de intrusos en la red (IDS)
• Host IDS
• Cortafuegos para aplicaciones web
• Cortafuegos de capa de red
• Seguimiento de la integridad de archivos
• Controles de acceso estrictos entre diferentes niveles de la infraestructura

• Búsqueda de vulnerabilidades
• Pruebas de penetración interna
• Pruebas de penetración externa
• Explotación de arquitecturas de aislamiento
• Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.

• Personal de Appian Cloud ubicado en EE. UU., Canadá, Reino Unido, España, Alemania, Italia, Australia, Japón e India (previsto para 2023) 
• Proceso de selección formal que incluye una investigación de antecedentes obligatoria
• Amplia formación de seguridad en la nube
• Formación continua sobre prácticas operativas

• El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
• Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
• Appian notifica a los clientes afectados

Informar de una vulnerabilidad

Comunicar una incidencia