Appian conserve vos données en sécurité.

Le Cloud Appian est conçu de A à Z pour offrir sécurité, évolutivité et fiabilité et répond à de nombreuses normes de sécurité du secteur pour garantir conformité et confidentialité des données.

A+ en matière de sécurité

Qualys SSL Labs

Qualys SSL Labs propose des analyses approfondies de la configuration des systèmes de sécurité des serveurs Web Internet, notamment la configuration SSL/TLS. La solution Web du Cloud Appian a reçu la note A+.

Préservez votre sécurité avec Appian :
Security Controls

Alignement aux NIST, PCI et autres cadres majeurs

  •  Contrôles d’accès et authentification
  • Audit et responsabilisation
  • Planification d’urgence
  • Réponse aux incidents
  • Personnel et sécurité physique
  • Évaluation des risques
  • Acquisition de système et intégrité
  • Protection de la communication des systèmes
Appian Cloud’s Security and Authentication Capabilities

Fonctionnalités de sécurité

  • SAML, LDAP, Active Directory
  • Fonctions de gestion des identifiants et mots de passe conformes à PCI DSS
  • Réseau privé virtuel (VPN) pour l’extension de votre centre de données
  • Clé à fournir (Bring Your Own Key, BYOK) pour sécuriser le disque qui stocke vos données
  • Sécurité de plate-forme d’administration déléguée et basée sur les rôles
Appian’s Storage Protocol

Location et données

  • Hébergement dans la région locale
  • Segmentation des données
  • Segmentation des applications
  • Réplication des données dans la même région
  • Isolement des instances de locataire
  • Respect des règlements
Continuous Monitoring

Surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an

  • Surveillance continue des menaces avancées
  • Notifications de sécurité
  • Performance et santé
  • Temps de réponse de plate-forme
  • Disponibilité
  • Audit de conformité
Defense-in-Depth Protection

Plusieurs couches de sécurité mettant en application la stratégie de sécurité de type défense en profondeur sur l’infrastructure globale.

  • Système de détection d’intrusion (SDI) réseau
  • SDI hôte
  • Pare-feu d’applications Web
  • Pare-feux de couche réseau
  • Surveillance de l’intégrité des fichiers
  • Contrôles d’accès stricts entre les niveaux d'infrastructure
Encryption & Data Isolation

Sécurité des données en transit et au repos à l’aide d’un chiffrement fort.

  • Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
  • Chiffrement de disque pour sécuriser les données au repos
  • Chiffrement des sauvegardes des données client
  • Sécurisation des canaux de connexion avec les sources de données client
  • Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données. Ces derniers ne sont jamais partagés avec d’autres clients
Vulnerability Testing

Appian mandate une société indépendante d’experts en sécurité pour réaliser des tests sur le Cloud Appian.

  • Analyses de vulnérabilité
  • Tests de pénétration interne
  • Tests de pénétration interne
  • Exploitation d’architecture d’isolement

Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.

Personnel

Le personnel chargé du Cloud Appian est basé aux côtés de nos employés des services et ingénieurs aux USA, en Australie, Allemagne, Espagne, Italie et au Royaume-Uni.

  • Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
  • Formation complète sur la sécurité relative au Cloud
  • Formation continue sur les pratiques opérationnelles
Security Incident Reporting

Appian prend la sécurité très au sérieux. Nous encourageons le signalement des failles de sécurité et des incidents de sécurité à Appian.

  • Tous les signalements sont examinés par l’équipe Security Incident Response Team
  • Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
  • Appian avertit les clients touchés