Passer au contenu principal

Appian Protect : Contrôle de la sécurité, cryptage de bout en bout, et plus encore

Appian Protect assure la sécurité et le contrôle pour protéger les données sensibles et réglementées dans les secteurs de la santé, des services financiers, de l’administration publique, et plus encore.

Appian Protect répond aux normes de sécurité les plus strictes :

A+ en matière de sécurité

Qualys SSL Labs

Qualys SSL Labs propose des analyses approfondies de la configuration des systèmes de sécurité des serveurs Web sur Internet, notamment la configuration SSL/TLS. La solution Web du Cloud Appian a reçu la note A+.

Conformité et certifications

  • SOC 2 Type II 
  • SOC 3
  • PCI DSS 
  • HIPAA
  • FDA 21 CFR Part 11
  • Niveaux d’impact 4 et 5 du DoD dans l’administration fédérale américaine
  • FedRAMP
  • StateRAMP
  • HITRUST
  • Canada Protected B
  • UK Cyber Essentials Plus
  • Framework de sécurité nationale de l’Espagne (ENS)
  • NIST

Voir la liste complète

Une sécurité forte clé en main pour tous les utilisateurs

  • Protection contre les attaques par dénis de service (DDoS) 
  • Prévention des pertes de données (DLP) 
  • Réponse aux incidents 
  • Surveillance 24/7/365 avec orchestration de la sécurité, automatisation et réponse (SOAR) sous forme d’application Appian 
  • Détection et surveillance des intrusions en temps réel
  • Analyses antivirus complètes
  • Authentification et autorisation prêtes à l’emploi avec authentification unique (SSO) 
  • Authentification de l’intégration 
  • Authentification API entrante 
  • Chiffrer les champs de données sensibles dans les interfaces utilisateur 
  • Sécurité de la data fabric au niveau des lignes avec prévisualisation des accès utilisateur

Voir la liste complète des caractéristiques de sécurité

Fonctions de sécurité avancées alignées sur les niveaux supérieurs

  • Politiques TLS personnalisées
  • Listes d’autorisation d’IP de confiance
  • AWS PrivateLink (entrant et sortant) 
  • Plusieurs options de connectivité privée, dont VPN (entrant et sortant, dynamique et tolérant aux pannes) 
  • Bring Your Own Key (BYOK) 
  • Cryptage de base de données 
  • Log streaming 
  • Continuité des activités améliorée 
  • Cloud privé virtuel dédié (VPC) 
  • Audit client annuel 
  • Demandes d’audit des données de site 
  • Questionnaire de sécurité annuel

Voir la liste complète des caractéristiques de sécurité

Cryptage et isolation des données

  • Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
  • Chiffrement de disque pour sécuriser les données au repos
  • Chiffrement des sauvegardes des données client
  • Sécurisation des canaux de connexion avec les sources de données client
  • Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données – jamais partagés avec d’autres clients

 

Surveillance continue

  • Surveillance des menaces avancées à l’aide de notre plateforme SOAR (basée sur Appian)
  • Notifications de sécurité
  • Performance et santé
  • Temps de réponse de plateforme
  • Disponibilité
  • Audit de conformité

Contrôles de sécurité alignés sur les principaux frameworks

  • Contrôles d’accès et authentification
  • Audit et responsabilisation
  • Planification d’urgence
  • Réponse aux incidents
  • Personnel et sécurité physique
  • Évaluation des risques
  • Acquisition de système et intégrité
  • Protection de la communication des systèmes

Protocole de location et de stockage des données d’Appian

  • Hébergement dans la région locale
  • Segmentation des données
  • Segmentation des applications
  • Réplication des données dans la même région
  • Isolement des instances de locataire
  • Respect des règlements

Protection de type défense en profondeur

  • Système de détection d’intrusion (SDI) réseau
  • SDI hôte
  • Pare-feu d’applications Web
  • Pare-feux de couche réseau
  • Surveillance de l’intégrité des fichiers
  • Contrôles d’accès stricts entre les niveaux d’infrastructure

Tests de vulnérabilité et examens de sécurité effectués par des tiers

  • Analyses de vulnérabilité
  • Tests d’intrusion internes
  • Tests d’intrusion externes
  • Exploitation d’architecture d’isolement
  • Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.

Politiques du personnel pour les équipes réparties dans le monde entier

  • Le personnel d’Appian Cloud situé aux États-Unis, au Canada, au Royaume-Uni, en Espagne, en Allemagne, en Italie, en Australie, au Japon et en Inde (prévisions pour 2023) 
  • Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
  • Formation complète sur la sécurité relative au Cloud
  • Formation continue sur les pratiques opérationnelles

Signalement des incidents de sécurité

  • Tous les signalements sont examinés par l’équipe Security Incident Response Team
  • Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
  • Appian avertit les clients touchés

Signaler une vulnérabilité

Signaler un incident

Appian Protect propose un niveau de base pour tous les clients et trois niveaux de support premium pour une sécurité avancée :

Appian Protect

Fonctionnalité

De base

Essentiel

Formations avancées

Entreprise

Surveillance et réponse de la sécurité de la plateforme de classe mondiale par l’équipe de sécurité d’Appian à l’aide de la solution propriétaire d’orchestration, d’automatisation et de réponse de la sécurité (SOAR) d’Appian

Prévention des pertes de données (DLP)

Surveillance et réponse en temps réel à la détection d’intrusion pour la plateforme Appian

Analyse antivirus complète

Authentification et autorisation prêtes pour l’entreprise avec SSO (intégré ou connecté à votre LDAP, SAML, OpenID Connect, Login.gov, PIEE)

Authentification d’intégration (OAuth 2.0, authentification du compte de service Google, authentification AWS Signature v4)

Authentification de l’API Web entrante (clés API, OAuth 2.0)

Crypter les champs de données sensibles dans les interfaces utilisateur

Sécurité de la data fabric au niveau des lignes avec prévisualisation de l’accès de l’utilisateur

VPN (entrant et sortant, dynamique et tolérant aux pannes)

 

AWS PrivateLink (entrant et sortant)

 

IP de confiance

 

Politiques TLS personnalisées

 

Apportez votre propre clé (AWS HSM ou AWS KMS)

  

Cryptage de la base de données Appian Cloud avec AWS KMS

  

Log streaming

  

Continuité des activités améliorée

  

VPC dédié

   

Audit client annuel

   

Demandes d’audit des données de site

   

Questionnaire de sécurité annuel

   


†Disponible pour les clients Appian Cloud et les clients autogérés.

Signaler un problème.

Nous nous efforçons de maintenir les niveaux de sécurité les plus élevés. Aidez-nous à continuer à offrir une sécurité optimale en nous signalant tout problème de sécurité que vous pourriez rencontrer. Chaque signalement sera examiné. 

En savoir plus sur nos offres de sécurité.