Appian conserve vos données en sécurité.

Le Cloud Appian est conçu de A à Z pour offrir sécurité, évolutivité et fiabilité et répond à de nombreuses normes de sécurité du secteur pour garantir conformité et confidentialité des données.

Signaler un incident

Signaler une vulnérabilité

A+ en matière de sécurité

Qualys SSL Labs

Qualys SSL Labs propose des analyses approfondies de la configuration des systèmes de sécurité des serveurs Web Internet, notamment la configuration SSL/TLS. La solution Web du Cloud Appian a reçu la note A+.

Découvrez comment Qualys SSL Labs nous note dès maintenant

Préservez votre sécurité avec Appian :

Security Controls

Alignement aux NIST, PCI et autres cadres majeurs

Contrôles d’accès et authentification
Audit et responsabilisation
Planification d’urgence
Réponse aux incidents
Personnel et sécurité physique
Évaluation des risques
Acquisition de système et intégrité
Protection de la communication des systèmes

Appian Cloud’s Security and Authentication Capabilities

Fonctionnalités de sécurité

SAML, LDAP, Active Directory
Fonctions de gestion des identifiants et mots de passe conformes à PCI DSS
Réseau privé virtuel (VPN) pour l’extension de votre centre de données
Clé à fournir (Bring Your Own Key, BYOK) pour sécuriser le disque qui stocke vos données
Sécurité de plate-forme d’administration déléguée et basée sur les rôles

Appian’s Storage Protocol

Location et données

Hébergement dans la région locale
Segmentation des données
Segmentation des applications
Réplication des données dans la même région
Isolement des instances de locataire
Respect des règlements

Continuous Monitoring

Surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an

Surveillance continue des menaces avancées
Notifications de sécurité
Performance et santé
Temps de réponse de plate-forme
Disponibilité
Audit de conformité

Defense-in-Depth Protection

Plusieurs couches de sécurité mettant en application la stratégie de sécurité de type défense en profondeur sur l’infrastructure globale.

Système de détection d’intrusion (SDI) réseau
SDI hôte
Pare-feu d’applications Web
Pare-feux de couche réseau
Surveillance de l’intégrité des fichiers
Contrôles d’accès stricts entre les niveaux d'infrastructure

Encryption & Data Isolation

Sécurité des données en transit et au repos à l’aide d’un chiffrement fort.

Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
Chiffrement de disque pour sécuriser les données au repos
Chiffrement des sauvegardes des données client
Sécurisation des canaux de connexion avec les sources de données client
Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données. Ces derniers ne sont jamais partagés avec d’autres clients

Vulnerability Testing

Appian mandate une société indépendante d’experts en sécurité pour réaliser des tests sur le Cloud Appian.

Analyses de vulnérabilité
Tests de pénétration interne
Tests de pénétration interne
Exploitation d’architecture d’isolement

Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.

Personnel

Le personnel chargé du Cloud Appian est basé aux côtés de nos employés des services et ingénieurs aux USA, en Australie, Allemagne, Espagne, Italie et au Royaume-Uni.

Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
Formation complète sur la sécurité relative au Cloud
Formation continue sur les pratiques opérationnelles

Security Incident Reporting

Appian prend la sécurité très au sérieux. Nous encourageons le signalement des failles de sécurité et des incidents de sécurité à Appian.

Tous les signalements sont examinés par l’équipe Security Incident Response Team
Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
Appian avertit les clients touchés