Skip to main content

Appian Protect: monitoring di sicurezza, crittografia end-to-end e altro ancora

Dan O'Keefe, Appian
March 15, 2023

I dati sono il cuore delle business operations. E molti di questi dati sono sensibili o regolamentati. Gli autori delle minacce informatiche sanno che possono ricavare dei guadagni illeciti sfruttando i tuoi dati conservati, provando a riscattarli o vendendoli sul dark web. Il più recente Rapporto sul costo della violazione di dati nel 2022 del Ponemon Institute e di IBM segnala il costo medio delle violazioni di dati con una cifra di 4,35 milioni di USD (ovvero 164 USD per record di dati). 

Gli interessi in gioco sono importanti. Anche la tua sicurezza deve esserlo. Ecco perché le organizzazioni di diversi settori, come i servizi finanziari, la pubblica amministrazione e la sanità, si sono affidate ad Appian per proteggere i loro dati riservati e severamente regolamentati. 

Appian Protect è un’offerta a più livelli che comprende l’intera gamma delle nostre attività di sicurezza: funzionalità di crittografia end-to-end, monitoring 24x7x365, protezione dei dati in profondità e molteplici certificazioni di conformità con le norme di settore. Appian Protect offre funzioni di sicurezza native per proteggere i dati nel cloud e nei dispositivi mobili, con aggiornamenti disponibili per funzioni di sicurezza avanzate ed un maggiore controllo. 
 

Costruito su basi solide. 

Appian ha sempre fornito una piattaforma affidabile e sicura per mantenere i tuoi dati al sicuro. I clienti di Appian possono contare su un monitoring continuo della piattaforma, su un rilevamento ed una risposta rapida agli incidenti e su più livelli robusti di sicurezza per proteggersi da una miriade di vettori di minacce. Manteniamo inoltre molte certificazioni di conformità con le norme di settore che sono valutate in modo indipendente da terzi. Queste includono SOC 2 tipo II, SOC 3, HIPAA, FDA 21 CFR Parte 11, DoD Livello di impatto 5, PCI DSS, FedRAMP e HITRUST. Più recentemente, Appian ha ottenuto anche gli accreditamenti State Risk and Authorization Management Program (StateRAMP), Canada Protected B, UK Cyber Essentials Plus e National Security Framework (ENS) della Spagna. 

Sebbene Appian Protect sia un’offerta di sicurezza a livelli, tutti i clienti di Appian hanno accesso ad una solida base di funzioni di sicurezza integrate nella piattaforma, tra cui:

  • Prevenzione della perdita di dati: monitorare costantemente il comportamento o le azioni anomale degli utenti. Questo aiuta ad avvisare i team di sicurezza di potenziali incidenti che potrebbero portare a violazioni o distruzioni di dati ed a mantenere i tuoi dati al sicuro da potenziali minacce. 
  • Monitoring con orchestrazione, automazione e risposta della sicurezza (SOAR): la protezione di una piattaforma che elabora oltre sei miliardi di transazioni giornaliere richiede efficienza. Per mantenere la sicurezza su scala, abbiamo costruito la nostra soluzione SOAR utilizzando Appian per monitorare continuamente la piattaforma. SOAR automatizza una serie di attività di sicurezza, dalla raccolta dei dati agli avvisi, dal triage dei problemi alle risposte di sicurezza, in modo che il nostro team di sicurezza possa rispondere con sicurezza a qualsiasi problema. Per saperne di più su SOAR di Appian, fai clic qui.
  • Rilevamento e monitoring delle intrusioni in tempo reale: non siamo gli unici a proteggere la piattaforma: collaboriamo con una società di sicurezza di terze parti altamente valutata per fornire un monitoring della sicurezza 24x7x365 per potenziali intrusioni e per offrire protezione dalle minacce interne.
  • Scansioni antivirus complete: tutti i file caricati vengono automaticamente scansionati per individuare eventuali malware al momento del caricamento. Eseguiamo inoltre scansioni regolari dopo aver aggiornato il nostro database dei virus per una protezione continua.
  • Autenticazione e autorizzazione di livello aziendale con accesso individuale (SSO): assicurati che solo gli utenti appropriati possano accedere alle tue applicazioni grazie al supporto di più protocolli di autenticazione e autorizzazione. Scegli tra la nostra autenticazione integrata o la connessione al tuo LDAP, SAML, OpenID Connect o Login.gov. 
  • Autenticazione di integrazione: indipendentemente dall’integrazione utilizzata, Appian Protect supporta protocolli di autenticazione solidi per proteggere le integrazioni. Questi includono OAuth 2.0, Google Service Account Authentication e AWS Signature  Versione 4.
  • Autenticazione API Web in entrata: proteggiti dai tentativi di assumere il controllo delle applicazioni tramite call API dannose. Appian Protect supporta diversi standard del settore, tra cui le chiavi API e OAuth 2.0. 
  • Sicurezza del data fabric a livello di riga con l’anteprima di accesso per l’utente: salvaguarda i record dei dati impostando facilmente regole di accesso e autorizzazione ai record. È sufficiente selezionare chi vede cosa e quando, con regole senza codice. Inoltre, puoi controllare il tuo lavoro con le anteprime di accesso degli utenti, per vedere cosa vedrà un utente con un determinato ruolo durante un’istanza specifica. 
     

Funzioni avanzate, come necessario. 

Per i clienti che desiderano un maggiore controllo sulla propria posizione di sicurezza, Appian Protect offre funzionalità aggiuntive per ogni livello di supporto. 

Con il Livello essenziale, otterrai:

  • Molteplici opzioni di connettività privata per il traffico in entrata e uscita, in modo da poter utilizzare le tue risorse di rete oltre ad Appian Cloud. 
  • AWS PrivateLink in entrata e uscita per isolare l’ambiente dal Web e connetterti alle altre risorse autogestite. 
  • Elenchi attendibili di indirizzi IP per limitare l’accesso ad un traffico in entrata specifico e impedire ulteriormente l’accesso non autorizzato.
  • Politiche personalizzate di sicurezza del livello di trasporto (TLS) per applicare configurazioni TLS 1.2 specifiche agli ambienti. 
     

Il Livello avanzato offre:

  • La funzionalità bring your own key (BYOK) per la crittografia del disco di Appian Cloud.
  • Accesso alla crittografia del database per una maggiore protezione.
  • Streaming dei registri in modo che gli utenti possano accedere ai dati di registro per la propria gestione delle informazioni e degli eventi di sicurezza (SIEM) o uno strumento di gestione dei registri per monitorare la sicurezza e le prestazioni. 
  • Protezione aggiuntiva della continuità aziendale memorizzando i dati in due sedi statunitensi per evitare i tempi di inattività durante le interruzioni regionali. 
     

Il Livello aziendale offre consulenze di sicurezza d’eccellenza, tra cui:

  • Richieste di audit del sito.
  • Un questionario sulla sicurezza annuale. 
  • Un audit dei clienti annuale

Con il Livello aziendale, il più alto della nostra offerta di sicurezza, non solo potrai assicurarti che la tua posizione di sicurezza sia solida, ma sarai anche in grado di dimostrarlo ai funzionari della conformità, se necessario. Inoltre, mentre tutti gli utenti di Appian possono isolare i dati per i clienti, gli utenti del Livello aziendale possono ottenere un ulteriore isolamento dei dati ospitando la propria istanza in un cloud privato virtuale (VPC)

 

Proteggi i tuoi dati con Appian Protect. 

Sia che si tratti di proteggere i dati sensibili dei clienti o di rispettare le normative, Appian Protect offre una garanzia di sicurezza senza pari. Ti aiuteremo a salvaguardare i tuoi dati a riposo, in uso nelle applicazioni ed in transito. Potrai beneficiare della nostra esperienza pluriennale con le normative per aiutarti a mantenere la tua posizione in conformità con le normative locali, statali, federali e mondiali. E faremo tutto in scala

In breve, con Appian Protect si parte da una sicurezza solida, che può essere incrementata in base alle esigenze. Per saperne di più, visita la pagina Appian Protect

Esplora la pagina Appian Protect

Appian è una software company che automatizza i processi aziendali. Grazie alla Appian AI Process Platform è possibile progettare, automatizzare e ottimizzare anche i processi più complessi, in modalità end-to-end. Le organizzazioni più innovative del mondo si affidano ad Appian per migliorare i propri flussi di lavoro, unificare i dati e ottimizzare le operazioni, ottenendo migliori tassi di crescita migliore e offrendo esperienze superiori ai propri clienti.

Contattaci

Condizioni d'uso

Politica Ambientale

Accessibilità

Informazioni sulla Privacy

Trust Center

Informazioni su Appian

Appian Blog

Lavora con noi

Investitori