Appian Cloud está diseñada desde la base teniendo en cuenta la seguridad, la adaptabilidad y la fiabilidad. Cumple los requisitos de seguridad de varios sectores en cuanto a cumplimiento de normativa y privacidad de datos.
SSL Labs de Qualys ofrece análisis profundos de la configuración de seguridad de los servidores web de Internet, especialmente de la configuración SSL/TLS. El nivel web de Appian Cloud está clasificado como A+.
Ajústese a marcos importantes como NIST y PCI, entre otras
Controles de acceso y autenticación
Auditorías y responsabilidades
Planes de contingencias
Respuesta ante incidentes
Seguridad personal y física
Evaluación de riesgos
Adquisición e integridad de sistemas
Protección de comunicación de sistemas
Capacidades de seguridad y autenticación de Appian Cloud
Funciones de seguridad empresarial
SAML, LDAP, Active Directory
Funciones de gestión de inicio de sesión y contraseña compatibles con PCI DSS
Red privada virtual (VPN) para aumentar su centro de datos
Traiga su propia clave (BYOK) para asegurar del disco que almacena sus datos
Seguridad de plataforma con delegación de administración basada en responsabilidades
Protocolo de almacenamiento de Appian
Tenencia y datos
Alojamiento geográfico local
Segmentación de datos
Segmentación de aplicaciones
Replicación de datos en la misma región
Aislamiento de instancias de inquilino
Cumplimiento de regulaciones
Seguimiento continuo
Seguimiento las 24 horas, los 365 días del año
Seguimiento de seguridad continuo para prevenir amenazas avanzadas
Notificaciones de seguridad
Rendimiento y estado
Tiempos de respuesta de la plataforma
Tiempo de actividad o disponibilidad
Auditorías de cumplimiento
Protección de defensa en profundidad
Varias capas de seguridad aplican una estrategia de seguridad de defensa en profundidad a la infraestructura global.
Sistema de detección de intrusos en la red (IDS)
Host IDS
Cortafuegos para aplicaciones web
Cortafuegos de capa de red
Seguimiento de la integridad de archivos
Controles de acceso estrictos entre diferentes niveles de la infraestructura
Cifrado y aislamiento de datos
Seguridad de datos en movimiento o estáticos con cifrado potente.
Seguridad en la capa de transporte (TLS) para conexiones con usuario final
Cifrado de discos para la seguridad de datos estáticos
Copias de seguridad cifradas de datos de clientes
Canales de conexión seguros con fuentes de datos de clientes
Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos. Nunca se comparten con otros clientes
Pruebas de vulnerabilidad
Appian contrata a una empresa de seguridad profesional independiente para realizar pruebas en Appian Cloud.
Búsqueda de vulnerabilidades
Pruebas de penetración interna
Pruebas de penetración externa
Explotación de arquitecturas de aislamiento
Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.
Personal
El personal de Appian Cloud se encuentra en Estados Unidos, Canadá, Reino Unido, España, Alemania, Australia, Japón e India (previsto para 2023).
Proceso de selección formal que incluye una investigación de antecedentes obligatoria
Amplia formación de seguridad en la nube
Formación continua sobre prácticas operativas
Informes de incidentes de seguridad
Appian se toma la seguridad en serio. Aconsejamos que se informe a Appian de cualquier vulnerabilidad o incidencia de seguridad.
El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
Appian notifica a los clientes afectados
Obtenga más información sobre nuestras ofertas de seguridad.
Appian es la plataforma unificada para el cambio. Aceleramos los negocios de nuestros clientes al descubrir, diseñar y automatizar sus procesos más importantes. La plataforma Low-Code de Appian combina las capacidades clave necesarias para hacer el trabajo más rápido (Process Mining + Workflows + Automation) en una plataforma unificada de low-code. Appian es una plataforma abierta de nivel empresarial y cuenta con la confianza de líderes de todos los sectores.