Passa al contenuto principale

Appian Protect: Security monitoring, crittografia end-to-end e altro ancora

Appian Protect offre sicurezza e monitoraggio per proteggere i dati più riservati e regolamentati nell’ambito sanitario, nei servizi finanziari, nell’amministrazione pubblica e altro ancora.

Appian Protect soddisfa i più severi standard di sicurezza:

A+ in sicurezza

Qualys SSL Labs

Qualys SSL Labs si occupa di analizzare a fondo le configurazioni di sicurezza dei server web su internet, in particolare la configurazione SSL/TLS. Il web tier della piattaforma Appian Cloud è classificato A+.

Conformità e certificazioni

  • SOC 2 Tipo II 
  • SOC 3
  • PCI DSS 
  • HIPAA
  • FDA 21 CFR Parte 11
  • DoD Livelli di impatto 4 e 5 nel Governo federale degli Stati Uniti
  • FedRAMP
  • StateRAMP
  • HITRUST
  • Canada Protected B
  • UK Cyber Essentials Plus
  • National Security Framework (ENS) della Spagna
  • NIST

Visualizza l’elenco completo

Sicurezza elevata e immediata per tutti gli utenti

  • Protezione DDoS (Distributed Denial of Service) 
  • Prevenzione della perdita di dati (DLP) 
  • Risposta agli incidenti 
  • Monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all’anno con orchestrazione, automazione e risposta della sicurezza (SOAR), realizzato come applicazione Appian 
  • Rilevamento e monitoraggio delle intrusioni in tempo reale
  • Scansioni antivirus complete
  • Autenticazione e autorizzazione di livello aziendale con accesso individuale (SSO) 
  • Autenticazione di integrazione 
  • Autenticazione API in entrata 
  • Crittografia dei campi di dati riservati nelle interfacce utente 
  • Sicurezza del data fabric a livello di riga con l’anteprima di accesso per l'utente

Visualizza l'elenco completo delle funzioni di sicurezza

Funzioni di sicurezza avanzate allineate ai livelli premium

  • Criteri TLS personalizzati
  • Elenchi attendibili di indirizzi IP
  • AWS PrivateLink (in entrata e in uscita) 
  • Molteplici opzioni di connettività privata, tra cui VPN (in entrata e in uscita, dinamica e a tolleranza agli errori) 
  • Bring your own key (BYOK) 
  • Crittografia del database 
  • Streaming dei registri 
  • Maggiore continuità operativa 
  • Virtual Private Cloud (VPC) dedicato 
  • Audit dei clienti annuale 
  • Richieste di audit dei dati del sito 
  • Questionario annuale sulla sicurezza

Visualizza l'elenco completo delle funzioni di sicurezza

Crittografia e isolamento dei dati

  • Sicurezza del livello di trasporto (TLS) per le connessioni degli utenti finali
  • Crittografia del disco per proteggere i dati a riposo
  • I backup dei dati dei clienti sono criptati
  • Canali di connessione sicuri con le fonti di dati dei clienti
  • Ad ogni cliente vengono assegnati uno o più server virtuali e uno o più dischi virtuali per l'uso di applicazioni sul server, applicazioni Appian e database, che non vengono mai condivise con altri clienti

 

Monitoraggio continuo

  • Monitoraggio delle minacce avanzate tramite la nostra piattaforma proprietaria SOAR (basata su Appian)
  • Notifiche di sicurezza
  • Prestazioni e salute
  • Tempi di risposta della piattaforma
  • Tempo di funzionamento/disponibilità
  • Verifiche della conformità

Controlli di sicurezza allineati alle principali infrastrutture

  • Controlli di accesso e autenticazione
  • Audit e rendicontazione
  • Pianificazione di contingenza
  • Risposta agli incidenti
  • Sicurezza delle strutture e del personale
  • Valutazione del rischio
  • Acquisizione e integrità del sistema
  • Protezione delle comunicazioni tra sistemi

Protocollo di affidamento e archiviazione dei dati Appian

  • Hosting della geografia locale
  • Segmentazione dei dati
  • Segmentazione delle applicazioni
  • Replica dei dati all'interno della stessa regione
  • Isolamento dell'istanza tenant
  • Regulatory compliance

Protezione Defense-in-Depth

  • Sistema di rilevamento delle intrusioni di rete (IDS)
  • Host IDS
  • Firewall per applicazioni web
  • Firewall a livello di rete
  • Monitoraggio dell'integrità dei file
  • Severi controlli per l'accesso ai vari livelli dell'infrastruttura

Test di vulnerabilità e revisioni di sicurezza di terze parti

  • Scansione delle vulnerabilità
  • Test di penetrazione interna
  • Test di penetrazione esterna
  • Sfruttamento dell'architettura di isolamento
  • I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.

Policy del personale per team distribuiti a livello globale

  • Personale Appian Cloud negli Stati Uniti, in Canada, nel Regno Unito, in Spagna, in Germania, in Italia, in Australia, in Giappone e in India (previsione 2023) 
  • Processo di screening formale che include un controllo del background obbligatorio
  • Ampia formazione sulla sicurezza del cloud
  • Formazione continua sulle pratiche operative

Segnalazione degli incidenti relativi alla sicurezza

  • Tutti gli invii sono investigati dal Team di risposta agli incidenti di sicurezza
  • Appian intraprende azioni appropriate sotto forma di hotfix, aggiornamenti o informazioni di mitigazione pubblicate
  • Appian notifica i clienti interessati

Segnala una vulnerabilità

Segnala un incidente

Appian Protect offre un livello base per tutti i clienti e tre livelli di supporto premium per una sicurezza avanzata:

Appian Protect

Funzionalità

Base

Essenziale

Avanzata

Imprese

Monitoraggio e risposta di sicurezza della piattaforma a livello mondiale da parte del team di sicurezza di Appian che utilizza la soluzione proprietaria di orchestrazione, automazione e risposta della sicurezza (SOAR) di Appian

Prevenzione della perdita di dati (DLP)

Monitoraggio e risposta al rilevamento delle intrusioni in tempo reale per la piattaforma Appian

Scansione antivirus completa

Autenticazione e autorizzazione di livello aziendale con SSO (integrato o collegato a LDAP, SAML, OpenID Connect, Login.gov, PIEE)

Autenticazione di integrazione (OAuth 2.0, autenticazione di Google Service Account, autenticazione AWS Signature v4)

Autenticazione API web in entrata (chiavi API, OAuth 2.0)

Crittografia dei campi di dati sensibili nelle interfacce utente

Sicurezza del data fabric a livello di riga con anteprima di accesso per l'utente

VPN (in entrata e in uscita, dinamica e tolleranza agli errori)

 

AWS PrivateLink (in entrata e in uscita)

 

IP affidabili

 

Criteri TLS personalizzati

 

Bring your own key (AWS HSM o AWS KMS)

  

Crittografia del database Appian Cloud con AWS KMS

  

Streaming dei registri

  

Maggiore continuità operativa

  

VPC dedicato

   

Audit dei clienti annuale

   

Richieste di audit dei dati del sito

   

Questionario annuale sulla sicurezza

   


Disponibile sia per i clienti Appian Cloud che per quelli autogestiti.

Segnala un problema.

Lavoriamo duramente per mantenere i più alti livelli di sicurezza. Aiutaci a continuare a garantire la massima sicurezza segnalandoci eventuali problemi di sicurezza. Indaghiamo su ogni segnalazione. 

Scopri di più sulle nostre offerte di sicurezza.