Le Cloud Appian est conçu de A à Z pour offrir sécurité, évolutivité et fiabilité et répond à de nombreuses normes de sécurité du secteur pour garantir conformité et confidentialité des données.
Qualys SSL Labs propose des analyses approfondies de la configuration des systèmes de sécurité des serveurs Web Internet, notamment la configuration SSL/TLS. La solution Web du Cloud Appian a reçu la note A+.
Appian Cloud’s Security and Authentication Capabilities
Fonctionnalités de sécurité
SAML, LDAP, Active Directory
Fonctions de gestion des identifiants et mots de passe conformes à PCI DSS
Réseau privé virtuel (VPN) pour l’extension de votre centre de données
Clé à fournir (Bring Your Own Key, BYOK) pour sécuriser le disque qui stocke vos données
Sécurité de plate-forme d’administration déléguée et basée sur les rôles
Appian’s Storage Protocol
Location et données
Hébergement dans la région locale
Segmentation des données
Segmentation des applications
Réplication des données dans la même région
Isolement des instances de locataire
Respect des règlements
Continuous Monitoring
Surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an
Surveillance continue des menaces avancées
Notifications de sécurité
Performance et santé
Temps de réponse de plate-forme
Disponibilité
Audit de conformité
Defense-in-Depth Protection
Plusieurs couches de sécurité mettant en application la stratégie de sécurité de type défense en profondeur sur l’infrastructure globale.
Système de détection d’intrusion (SDI) réseau
SDI hôte
Pare-feu d’applications Web
Pare-feux de couche réseau
Surveillance de l’intégrité des fichiers
Contrôles d’accès stricts entre les niveaux d'infrastructure
Encryption & Data Isolation
Sécurité des données en transit et au repos à l’aide d’un chiffrement fort.
Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
Chiffrement de disque pour sécuriser les données au repos
Chiffrement des sauvegardes des données client
Sécurisation des canaux de connexion avec les sources de données client
Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données. Ces derniers ne sont jamais partagés avec d’autres clients
Vulnerability Testing
Appian mandate une société indépendante d’experts en sécurité pour réaliser des tests sur le Cloud Appian.
Analyses de vulnérabilité
Tests de pénétration interne
Tests de pénétration interne
Exploitation d’architecture d’isolement
Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.
Personnel
Le personnel chargé du Cloud Appian est basé aux côtés de nos employés des services et ingénieurs aux USA, en Australie, Allemagne, Espagne, Italie et au Royaume-Uni.
Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
Formation complète sur la sécurité relative au Cloud
Formation continue sur les pratiques opérationnelles
Security Incident Reporting
Appian prend la sécurité très au sérieux. Nous encourageons le signalement des failles de sécurité et des incidents de sécurité à Appian.
Tous les signalements sont examinés par l’équipe Security Incident Response Team
Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
Appian avertit les clients touchés
Appian est un éditeur de logiciels spécialisé dans l’automatisation des processus métiers. La Plateforme Appian comprend tout ce dont vous avez besoin pour concevoir, automatiser et optimiser les processus, même les plus complexes, de la première à la dernière étape. Les organisations les plus innovantes au monde font confiance à Appian pour améliorer leur workflows, unifier les données et optimiser les opérations, ce qui favorise la croissance et améliore les expériences client.