Appian Cloud è costruito da zero per garantire sicurezza, scalabilità e affidabilità e soddisfa diversi standard di sicurezza del settore, per la compliance e la privacy dei dati.
Qualys SSL Labs fornisce un'analisi approfondita della configurazione della sicurezza dei server web su Internet, soprattutto della configurazione SSL/TLS. Il web tier della piattaforma Appian Cloud è classificato A+.
Allineamento con i principali framework NIST, PCI e altri
Controlli di accesso e autenticazione
Audit e responsabilità
Pianificazione di contingenza
Risposta agli incidenti
Sicurezza fisica e del personale
Valutazione del rischio
Acquisizione e integrità del sistema
Protezione della comunicazione dei sistemi
Funzionalità di sicurezza e autenticazione di Appian Cloud
Funzionalità di sicurezza aziendale
SAML, LDAP, Active Directory
Funzionalità di gestione di login e password conformi a PCI DSS
Rete virtuale privata (VPN) per estendere il vostro centro dati
Portate la vostra chiave (BYOK) per proteggere il disco che memorizza i vostri dati
Sicurezza della piattaforma di amministrazione delegata basata sui ruoli
Protocollo di storage di Appian
Tenancy e dati
Hosting della geografia locale
Segmentazione dei dati
Segmentazione delle applicazioni
Replica dei dati all'interno della stessa regione
Isolamento dell'istanza tenant
Compliance normativa
Monitoraggio continuo
Monitoraggio 24x7x365
Monitoraggio continuo della sicurezza per le minacce avanzate
Notifiche di sicurezza
Prestazioni e salute
Tempi di risposta della piattaforma
Tempo di funzionamento/disponibilità
Audit di compliance
Protezione Defence-in-Depth
Strati multipli di sicurezza che applicano una strategia di sicurezza di difesa in profondità all'infrastruttura globale.
Sistema di rilevamento delle intrusioni di rete (IDS)
Host IDS
Firewall per applicazioni web
Firewall a livello di rete
Monitoraggio dell'integrità dei file
Rigorosi controlli di accesso tra i livelli dell'infrastruttura
Encryption & Data Isolation
Sicurezza dei dati in transito e a riposo utilizzando una crittografia forte.
Sicurezza del livello di trasporto (TLS) per le connessioni degli utenti finali
Crittografia del disco per proteggere i dati a riposo
I backup dei dati dei clienti sono criptati
Canali di connessione sicuri con le fonti di dati dei clienti
Ad ogni cliente vengono assegnati uno o più server virtuali e uno o più dischi virtuali per l'uso di server applicazioni, applicazioni Appian e database. Questi non sono mai condivisi con altri clienti
Test di vulnerabilità
Appian contratta un'azienda di sicurezza indipendente ed esperta per eseguire test su Appian Cloud.
Scansione delle vulnerabilità
Test di penetrazione interna
Test di penetrazione esterna
Sfruttamento dell'architettura di isolamento
I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.
Personale
Il personale di Appian Cloud si trova insieme ai nostri servizi e ai nostri ingegneri negli Stati Uniti, in Australia, Germania, Italia, Spagna e nel Regno Unito.
Processo di screening formale che include un controllo del background obbligatorio
Ampia formazione sulla sicurezza del cloud
Formazione continua sulle pratiche operative
Segnalazione di incidenti di sicurezza
Appian prende sul serio la sicurezza. Incoraggiamo la segnalazione di vulnerabilità e incidenti di sicurezza ad Appian.
Tutti gli invii sono investigati dal Team di risposta agli incidenti di sicurezza
Appian intraprende azioni appropriate sotto forma di hotfix, aggiornamenti o informazioni di mitigazione pubblicate
Appian notifica i clienti interessati
Appian è una software company che automatizza i processi aziendali. Grazie alla Piattaforma Appian è possibile progettare, automatizzare e ottimizzare anche i processi più complessi, in modalità end-to-end. Le organizzazioni più innovative del mondo si affidano ad Appian per migliorare i propri flussi di lavoro, unificare i dati e ottimizzare le operazioni, ottenendo migliori tassi di crescita migliore e offrendo esperienze superiori ai propri clienti.