Appian Cloud è progettato per funzionare negli ambienti aziendali più esigenti.
Conformità e certificazioni
- SOC 2 Tipo II
- SOC 3
- PCI DSS
- HIPAA
- FDA 21 CFR Parte 11
- DoD Livelli di impatto 4 e 5 nel Governo federale degli Stati Uniti
- FedRAMP
- StateRAMP
- HITRUST
- Canada Protected B
- UK Cyber Essentials Plus
- National Security Framework (ENS) della Spagna
- NIST
Sicurezza elevata e immediata per tutti gli utenti
- Protezione DDoS (Distributed Denial of Service)
- Prevenzione della perdita di dati (DLP)
- Risposta agli incidenti
- Monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all’anno con orchestrazione, automazione e risposta della sicurezza (SOAR), realizzato come applicazione Appian
- Rilevamento e monitoraggio delle intrusioni in tempo reale
- Scansioni antivirus complete
- Autenticazione e autorizzazione di livello aziendale con accesso individuale (SSO)
- Autenticazione di integrazione
- Autenticazione API in entrata
- Crittografia dei campi di dati riservati nelle interfacce utente
- Sicurezza del data fabric a livello di riga con l’anteprima di accesso per l’utente
Funzioni di sicurezza avanzate allineate ai livelli premium
- Criteri TLS personalizzati
- Elenchi attendibili di indirizzi IP
- AWS PrivateLink (in entrata e in uscita)
- Molteplici opzioni di connettività privata, tra cui VPN (in entrata e in uscita, dinamica e a tolleranza agli errori)
- Bring your own key (BYOK)
- Crittografia del database
- Streaming dei registri
- Virtual Private Cloud (VPC) dedicato
- Audit dei clienti annuale
- Richieste di audit dei dati del sito
- Questionario annuale sulla sicurezza
Crittografia e isolamento dei dati
- Sicurezza del livello di trasporto (TLS) per le connessioni degli utenti finali
- Crittografia del disco per proteggere i dati a riposo
- I backup dei dati dei clienti sono criptati
- Canali di connessione sicuri con le fonti di dati dei clienti
- Ad ogni cliente vengono assegnati uno o più server virtuali e uno o più dischi virtuali per l’uso di applicazioni sul server, applicazioni Appian e database, che non vengono mai condivise con altri clienti
Monitoraggio continuo
- Monitoraggio delle minacce avanzate tramite la nostra piattaforma proprietaria SOAR (basata su Appian)
- Notifiche di sicurezza
- Prestazioni e salute
- Tempi di risposta della piattaforma
- Tempo di funzionamento/disponibilità
- Verifiche della conformità
Controlli di sicurezza allineati alle principali infrastrutture
- Controlli di accesso e autenticazione
- Audit e rendicontazione
- Pianificazione di contingenza
- Risposta agli incidenti
- Sicurezza delle strutture e del personale
- Valutazione del rischio
- Acquisizione e integrità del sistema
- Protezione delle comunicazioni tra sistemi
Protocollo di affidamento e archiviazione dei dati Appian
- Hosting della geografia locale
- Segmentazione dei dati
- Segmentazione delle applicazioni
- Replica dei dati all’interno della stessa regione
- Isolamento dell’istanza tenant
- Regulatory compliance
Protezione Defense-in-Depth
- Sistema di rilevamento delle intrusioni di rete (IDS)
- Host IDS
- Firewall per applicazioni web
- Firewall a livello di rete
- Monitoraggio dell’integrità dei file
- Severi controlli per l’accesso ai vari livelli dell’infrastruttura
Test di vulnerabilità e revisioni di sicurezza di terze parti
- Scansione delle vulnerabilità
- Test di penetrazione interna
- Test di penetrazione esterna
- Sfruttamento dell’architettura di isolamento
- I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.
Policy del personale per team distribuiti a livello globale
- Personale Appian Cloud negli Stati Uniti, in Canada, in Messico nel Regno Unito, in Spagna, in Germania, in Italia, in Australia, in Giappone e in India
- Processo di screening formale che include un controllo del background obbligatorio
- Ampia formazione sulla sicurezza del cloud
- Formazione continua sulle pratiche operative
Segnalazione degli incidenti relativi alla sicurezza
- Tutti gli invii sono investigati dal Team di risposta agli incidenti di sicurezza
- Appian intraprende azioni appropriate sotto forma di hotfix, aggiornamenti o informazioni di mitigazione pubblicate
- Appian notifica i clienti interessati
Appian Cloud è progettato per funzionare negli ambienti aziendali più esigenti.
Conformità e certificazioni
- SOC 2 Tipo II
- SOC 3
- PCI DSS
- HIPAA
- FDA 21 CFR Parte 11
- DoD Livelli di impatto 4 e 5 nel Governo federale degli Stati Uniti
- FedRAMP
- StateRAMP
- HITRUST
- Canada Protected B
- UK Cyber Essentials Plus
- National Security Framework (ENS) della Spagna
- NIST
Sicurezza elevata e out-of-the-box per tutti gli utenti.
- Protezione DDoS (Distributed Denial of Service)
- Prevenzione della perdita di dati (DLP)
- Risposta agli incidenti
- Monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all’anno con orchestrazione, automazione e risposta della sicurezza (SOAR), realizzato come applicazione Appian
- Rilevamento e monitoraggio delle intrusioni in tempo reale
- Scansioni antivirus complete
- Autenticazione e autorizzazione di livello aziendale con accesso individuale (SSO)
- Autenticazione di integrazione
- Autenticazione API in entrata
- Crittografia dei campi di dati riservati nelle interfacce utente
- Sicurezza del data fabric a livello di riga con l’anteprima di accesso per l’utente
Funzioni di sicurezza avanzate allineate ai livelli premium.
- Criteri TLS personalizzati
- Elenchi attendibili di indirizzi IP
- AWS PrivateLink (in entrata e in uscita)
- Molteplici opzioni di connettività privata, tra cui VPN (in entrata e in uscita, dinamica e a tolleranza agli errori)
- Bring your own key (BYOK)
- Crittografia del database
- Streaming dei registri
- Virtual Private Cloud (VPC) dedicato
- Audit dei clienti annuale
- Richieste di audit dei dati del sito
- Questionario annuale sulla sicurezza
Crittografia e isolamento dei dati
- Sicurezza del livello di trasporto (TLS) per le connessioni degli utenti finali
- Crittografia del disco per proteggere i dati a riposo
- I backup dei dati dei clienti sono criptati
- Canali di connessione sicuri con le fonti di dati dei clienti
- Ad ogni cliente vengono assegnati uno o più server virtuali e uno o più dischi virtuali per l’uso di applicazioni sul server, applicazioni Appian e database, che non vengono mai condivise con altri clienti
Monitoraggio continuo
- Monitoraggio delle minacce avanzate tramite la nostra piattaforma proprietaria SOAR (basata su Appian)
- Notifiche di sicurezza
- Prestazioni e salute
- Tempi di risposta della piattaforma
- Tempo di funzionamento/disponibilità
- Verifiche della conformità
Controlli di sicurezza allineati alle principali infrastrutture
- Controlli di accesso e autenticazione
- Audit e rendicontazione
- Pianificazione di contingenza
- Risposta agli incidenti
- Sicurezza delle strutture e del personale
- Valutazione del rischio
- Acquisizione e integrità del sistema
- Protezione delle comunicazioni tra sistemi
Protocollo di affidamento e archiviazione dei dati Appian
- Hosting della geografia locale
- Segmentazione dei dati
- Segmentazione delle applicazioni
- Replica dei dati all’interno della stessa regione
- Isolamento dell’istanza tenant
- Regulatory compliance
Protezione Defense-in-Depth
- Sistema di rilevamento delle intrusioni di rete (IDS)
- Host IDS
- Firewall per applicazioni web
- Firewall a livello di rete
- Monitoraggio dell’integrità dei file
- Severi controlli per l’accesso ai vari livelli dell’infrastruttura
Test di vulnerabilità e revisioni di sicurezza di terze parti
- Scansione delle vulnerabilità
- Test di penetrazione interna
- Test di penetrazione esterna
- Sfruttamento dell’architettura di isolamento
- I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.
Policy del personale per team distribuiti a livello globale
- Personale Appian Cloud negli Stati Uniti, in Canada, in Messico nel Regno Unito, in Spagna, in Germania, in Italia, in Australia, in Giappone e in India
- Processo di screening formale che include un controllo del background obbligatorio
- Ampia formazione sulla sicurezza del cloud
- Formazione continua sulle pratiche operative
Segnalazione degli incidenti relativi alla sicurezza
- Tutti gli invii sono investigati dal Team di risposta agli incidenti di sicurezza
- Appian intraprende azioni appropriate sotto forma di hotfix, aggiornamenti o informazioni di mitigazione pubblicate
- Appian notifica i clienti interessati
Appian Protect offre un livello base per tutti i clienti e tre livelli di supporto premium per una sicurezza avanzata:
Appian Protect | ||||
|---|---|---|---|---|
Funzionalità | Base | Essenziale | Avanzata | Imprese |
Monitoraggio e risposta di sicurezza della piattaforma a livello mondiale da parte del team di sicurezza di Appian che utilizza la soluzione proprietaria di orchestrazione, automazione e risposta della sicurezza (SOAR) di Appian | ✅ | ✅ | ✅ | ✅ |
Prevenzione della perdita di dati (DLP) | ✅ | ✅ | ✅ | ✅ |
Monitoraggio e risposta al rilevamento delle intrusioni in tempo reale per la piattaforma Appian | ✅ | ✅ | ✅ | ✅ |
Scansione antivirus completa | ✅ | ✅ | ✅ | ✅ |
Autenticazione e autorizzazione di livello aziendale con SSO (integrato o collegato a LDAP, SAML, OpenID Connect, Login.gov o PIEE)† | ✅ | ✅ | ✅ | ✅ |
Autenticazione di integrazione (OAuth 2.0, autenticazione di Google Service Account, autenticazione AWS Signature v4)† | ✅ | ✅ | ✅ | ✅ |
Autenticazione API web in entrata (chiavi API, OAuth 2.0)† | ✅ | ✅ | ✅ | ✅ |
Crittografia dei campi di dati sensibili nelle interfacce utente† | ✅ | ✅ | ✅ | ✅ |
Sicurezza del data fabric a livello di riga con anteprima di accesso per l’utente† | ✅ | ✅ | ✅ | ✅ |
VPN (in entrata e in uscita, dinamica e tolleranza agli errori) | ✅ | ✅ | ✅ | |
AWS PrivateLink (in entrata e in uscita) | ✅ | ✅ | ✅ | |
IP affidabili | ✅ | ✅ | ✅ | |
Criteri TLS personalizzati | ✅ | ✅ | ✅ | |
Bring your own key (AWS HSM o AWS KMS) | ✅ | ✅ | ||
Crittografia del database Appian Cloud con AWS KMS | ✅ | ✅ | ||
Streaming dei registri | ✅ | ✅ | ||
Maggiore continuità operativa | ✅ | ✅ | ||
VPC dedicato | ✅ | |||
Audit dei clienti annuale | ✅ | |||
Richieste di audit dei dati del sito | ✅ | |||
Questionario annuale sulla sicurezza | ✅ | |||
Disponibile sia per i clienti Appian Cloud che per quelli autogestiti.
Pronto a parlarne?
Scopri come le organizzazioni con i tassi di crescita più veloci al mondo utilizzano Appian per l'automazione dei processi.
