Appian Cloud est conçu pour fonctionner dans les environnements les plus exigeants.
Conformité et certifications
- SOC 2 Type II
- SOC 3
- PCI DSS
- HIPAA
- FDA 21 CFR Part 11
- Niveaux d’impact 4 et 5 du DoD dans l’administration fédérale américaine
- FedRAMP
- StateRAMP
- HITRUST
- Canada Protected B
- UK Cyber Essentials Plus
- Framework de sécurité nationale de l’Espagne (ENS)
- NIST
Une sécurité forte clé en main pour tous les utilisateurs
- Protection contre les attaques par dénis de service (DDoS)
- Prévention des pertes de données (DLP)
- Réponse aux incidents
- Surveillance 24/7/365 avec orchestration de la sécurité, automatisation et réponse (SOAR) sous forme d’application Appian
- Détection et surveillance des intrusions en temps réel
- Analyses antivirus complètes
- Authentification et autorisation prêtes à l’emploi avec authentification unique (SSO)
- Authentification de l’intégration
- Authentification API entrante
- Chiffrer les champs de données sensibles dans les interfaces utilisateur
- Sécurité de la data fabric au niveau des lignes avec prévisualisation des accès utilisateur
Fonctions de sécurité avancées alignées sur les niveaux supérieurs
- Politiques TLS personnalisées
- Listes d’autorisation d’IP de confiance
- AWS PrivateLink (entrant et sortant)
- Plusieurs options de connectivité privée, dont VPN (entrant et sortant, dynamique et tolérant aux pannes)
- Bring Your Own Key (BYOK)
- Cryptage de base de données
- Log streaming
- Cloud privé virtuel (VPC)
- Audit client annuel
- Demandes d’audit des données de site
- Questionnaire de sécurité annuel
Cryptage et isolation des données
- Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
- Chiffrement de disque pour sécuriser les données au repos
- Chiffrement des sauvegardes des données client
- Sécurisation des canaux de connexion avec les sources de données client
- Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données – jamais partagés avec d’autres clients
Surveillance continue
- Surveillance des menaces avancées à l’aide de notre plateforme SOAR (basée sur Appian)
- Notifications de sécurité
- Performance et santé
- Temps de réponse de plateforme
- Disponibilité
- Audit de conformité
Contrôles de sécurité alignés sur les principaux frameworks
- Contrôles d’accès et authentification
- Audit et responsabilisation
- Planification d’urgence
- Réponse aux incidents
- Personnel et sécurité physique
- Évaluation des risques
- Acquisition de système et intégrité
- Protection de la communication des systèmes
Protocole de location et de stockage des données d’Appian
- Hébergement dans la région locale
- Segmentation des données
- Segmentation des applications
- Réplication des données dans la même région
- Isolement des instances de locataire
- Respect des règlements
Protection de type défense en profondeur
- Système de détection d’intrusion (SDI) réseau
- SDI hôte
- Pare-feu d’applications Web
- Pare-feux de couche réseau
- Surveillance de l’intégrité des fichiers
- Contrôles d’accès stricts entre les niveaux d’infrastructure
Tests de vulnérabilité et examens de sécurité effectués par des tiers
- Analyses de vulnérabilité
- Tests d’intrusion internes
- Tests d’intrusion externes
- Exploitation d’architecture d’isolement
- Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.
Politiques du personnel pour les équipes réparties dans le monde entier
- Le personnel d’Appian Cloud situé aux États-Unis, au Canada, au Mexique, au Royaume-Uni, en Espagne, en Allemagne, en Italie, en Australie, au Japon et en Inde
- Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
- Formation complète sur la sécurité relative au Cloud
- Formation continue sur les pratiques opérationnelles
Signalement des incidents de sécurité
- Tous les signalements sont examinés par l’équipe Security Incident Response Team
- Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
- Appian avertit les clients touchés
Appian Cloud est conçu pour fonctionner dans les environnements les plus exigeants.
Conformité et certifications
- SOC 2 Type II
- SOC 3
- PCI DSS
- HIPAA
- FDA 21 CFR Part 11
- Niveaux d’impact 4 et 5 du DoD dans l’administration fédérale américaine
- FedRAMP
- StateRAMP
- HITRUST
- Canada Protected B
- UK Cyber Essentials Plus
- Framework de sécurité nationale de l’Espagne (ENS)
- NIST
Une sécurité forte clé en main pour tous les utilisateurs.
- Protection contre les attaques par dénis de service (DDoS)
- Prévention des pertes de données (DLP)
- Réponse aux incidents
- Surveillance 24/7/365 avec orchestration de la sécurité, automatisation et réponse (SOAR) sous forme d’application Appian
- Détection et surveillance des intrusions en temps réel
- Analyses antivirus complètes
- Authentification et autorisation prêtes à l’emploi avec authentification unique (SSO)
- Authentification de l’intégration
- Authentification API entrante
- Chiffrer les champs de données sensibles dans les interfaces utilisateur
- Sécurité de la data fabric au niveau des lignes avec prévisualisation des accès utilisateur
Fonctions de sécurité avancées alignées sur les niveaux supérieurs.
- Politiques TLS personnalisées
- Listes d’autorisation d’IP de confiance
- AWS PrivateLink (entrant et sortant)
- Plusieurs options de connectivité privée, dont VPN (entrant et sortant, dynamique et tolérant aux pannes)
- Bring Your Own Key (BYOK)
- Cryptage de base de données
- Log streaming
- Cloud privé virtuel (VPC)
- Audit client annuel
- Demandes d’audit des données de site
- Questionnaire de sécurité annuel
Cryptage et isolation des données
- Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
- Chiffrement de disque pour sécuriser les données au repos
- Chiffrement des sauvegardes des données client
- Sécurisation des canaux de connexion avec les sources de données client
- Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données – jamais partagés avec d’autres clients
Surveillance continue
- Surveillance des menaces avancées à l’aide de notre plateforme SOAR (basée sur Appian)
- Notifications de sécurité
- Performance et santé
- Temps de réponse de plateforme
- Disponibilité
- Audit de conformité
Contrôles de sécurité alignés sur les principaux frameworks
- Contrôles d’accès et authentification
- Audit et responsabilisation
- Planification d’urgence
- Réponse aux incidents
- Personnel et sécurité physique
- Évaluation des risques
- Acquisition de système et intégrité
- Protection de la communication des systèmes
Protocole de location et de stockage des données d’Appian
- Hébergement dans la région locale
- Segmentation des données
- Segmentation des applications
- Réplication des données dans la même région
- Isolement des instances de locataire
- Respect des règlements
Protection de type défense en profondeur
- Système de détection d’intrusion (SDI) réseau
- SDI hôte
- Pare-feu d’applications Web
- Pare-feux de couche réseau
- Surveillance de l’intégrité des fichiers
- Contrôles d’accès stricts entre les niveaux d’infrastructure
Tests de vulnérabilité et examens de sécurité effectués par des tiers
- Analyses de vulnérabilité
- Tests d’intrusion internes
- Tests d’intrusion externes
- Exploitation d’architecture d’isolement
- Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.
Politiques du personnel pour les équipes réparties dans le monde entier
- Le personnel d’Appian Cloud situé aux États-Unis, au Canada, au Mexique, au Royaume-Uni, en Espagne, en Allemagne, en Italie, en Australie, au Japon et en Inde
- Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
- Formation complète sur la sécurité relative au Cloud
- Formation continue sur les pratiques opérationnelles
Signalement des incidents de sécurité
- Tous les signalements sont examinés par l’équipe Security Incident Response Team
- Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
- Appian avertit les clients touchés
Appian Protect propose un niveau de base pour tous les clients et trois niveaux de support premium pour une sécurité avancée :
Appian Protect | ||||
|---|---|---|---|---|
Fonctionnalité | De base | Essentiel | Formations avancées | Entreprise |
Surveillance et réponse de la sécurité de la plateforme de classe mondiale par l’équipe de sécurité d’Appian à l’aide de la solution propriétaire d’orchestration, d’automatisation et de réponse de la sécurité (SOAR) d’Appian | ✅ | ✅ | ✅ | ✅ |
Prévention des pertes de données (DLP) | ✅ | ✅ | ✅ | ✅ |
Surveillance et réponse en temps réel à la détection d’intrusion pour la plateforme Appian | ✅ | ✅ | ✅ | ✅ |
Analyse antivirus complète | ✅ | ✅ | ✅ | ✅ |
Authentification et autorisation prêtes pour l’entreprise avec SSO (intégré ou connecté à votre LDAP, SAML, OpenID Connect, Login.gov ou PIEE)† | ✅ | ✅ | ✅ | ✅ |
Authentification d’intégration (OAuth 2.0, authentification du compte de service Google, authentification AWS Signature v4)† | ✅ | ✅ | ✅ | ✅ |
Authentification de l’API Web entrante (clés API, OAuth 2.0)† | ✅ | ✅ | ✅ | ✅ |
Crypter les champs de données sensibles dans les interfaces utilisateur† | ✅ | ✅ | ✅ | ✅ |
Sécurité de la data fabric au niveau des lignes avec prévisualisation de l’accès de l’utilisateur† | ✅ | ✅ | ✅ | ✅ |
VPN (entrant et sortant, dynamique et tolérant aux pannes) | ✅ | ✅ | ✅ | |
AWS PrivateLink (entrant et sortant) | ✅ | ✅ | ✅ | |
IP de confiance | ✅ | ✅ | ✅ | |
Politiques TLS personnalisées | ✅ | ✅ | ✅ | |
Apportez votre propre clé (AWS HSM ou AWS KMS) | ✅ | ✅ | ||
Cryptage de la base de données Appian Cloud avec AWS KMS | ✅ | ✅ | ||
Log streaming | ✅ | ✅ | ||
Continuité des activités améliorée | ✅ | ✅ | ||
VPC dédié | ✅ | |||
Audit client annuel | ✅ | |||
Demandes d’audit des données de site | ✅ | |||
Questionnaire de sécurité annuel | ✅ | |||
†Disponible pour les clients Appian Cloud et les clients autogérés.
Prêt à discuter?
Découvrez comment les organisations à la croissance la plus rapide au monde utilisent Appian pour l'automatisation des processus.
