Appian mantiene i vostri dati al sicuro.

Appian Cloud è costruito da zero per garantire sicurezza, scalabilità e affidabilità e soddisfa diversi standard di sicurezza del settore, per la compliance e la privacy dei dati.

Segnala un incidente

Segnalare una vulnerabilità

A+ in sicurezza

Qualys SSL Labs

Qualys SSL Labs fornisce un'analisi approfondita della configurazione della sicurezza dei server web su Internet, soprattutto della configurazione SSL/TLS. Il web tier della piattaforma Appian Cloud è classificato A+.

Scopri la nostra valutazione attuale da parte di Qualys SSL Labs

Appian Security include:

Controlli di sicurezza

Allineamento con i principali framework NIST, PCI e altri

Controlli di accesso e autenticazione
Audit e responsabilità
Pianificazione di contingenza
Risposta agli incidenti
Sicurezza fisica e del personale
Valutazione del rischio
Acquisizione e integrità del sistema
Protezione della comunicazione dei sistemi

Funzionalità di sicurezza e autenticazione di Appian Cloud

Funzionalità di sicurezza aziendale

SAML, LDAP, Active Directory
Funzionalità di gestione di login e password conformi a PCI DSS
Rete virtuale privata (VPN) per estendere il vostro centro dati
Portate la vostra chiave (BYOK) per proteggere il disco che memorizza i vostri dati
Sicurezza della piattaforma di amministrazione delegata basata sui ruoli

Protocollo di storage di Appian

Tenancy e dati

Hosting della geografia locale
Segmentazione dei dati
Segmentazione delle applicazioni
Replica dei dati all'interno della stessa regione
Isolamento dell'istanza tenant
Compliance normativa

Monitoraggio continuo

Monitoraggio 24x7x365

Monitoraggio continuo della sicurezza per le minacce avanzate
Notifiche di sicurezza
Prestazioni e salute
Tempi di risposta della piattaforma
Tempo di funzionamento/disponibilità
Audit di compliance

Protezione Defence-in-Depth

Strati multipli di sicurezza che applicano una strategia di sicurezza di difesa in profondità all'infrastruttura globale.

Sistema di rilevamento delle intrusioni di rete (IDS)
Host IDS
Firewall per applicazioni web
Firewall a livello di rete
Monitoraggio dell'integrità dei file
Rigorosi controlli di accesso tra i livelli dell'infrastruttura

Encryption & Data Isolation

Sicurezza dei dati in transito e a riposo utilizzando una crittografia forte.

Sicurezza del livello di trasporto (TLS) per le connessioni degli utenti finali
Crittografia del disco per proteggere i dati a riposo
I backup dei dati dei clienti sono criptati
Canali di connessione sicuri con le fonti di dati dei clienti
Ad ogni cliente vengono assegnati uno o più server virtuali e uno o più dischi virtuali per l'uso di server applicazioni, applicazioni Appian e database. Questi non sono mai condivisi con altri clienti

Test di vulnerabilità

Appian contratta un'azienda di sicurezza indipendente ed esperta per eseguire test su Appian Cloud.

Scansione delle vulnerabilità
Test di penetrazione interna
Test di penetrazione esterna
Sfruttamento dell'architettura di isolamento

I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.

Personale

Il personale di Appian Cloud si trova insieme ai nostri servizi e ai nostri ingegneri negli Stati Uniti, in Australia, Germania, Italia, Spagna e nel Regno Unito.

Processo di screening formale che include un controllo del background obbligatorio
Ampia formazione sulla sicurezza del cloud
Formazione continua sulle pratiche operative

Segnalazione di incidenti di sicurezza

Appian prende sul serio la sicurezza. Incoraggiamo la segnalazione di vulnerabilità e incidenti di sicurezza ad Appian.

Tutti gli invii sono investigati dal Team di risposta agli incidenti di sicurezza
Appian intraprende azioni appropriate sotto forma di hotfix, aggiornamenti o informazioni di mitigazione pubblicate
Appian notifica i clienti interessati