Appian mantiene i vostri dati al sicuro.

Appian Cloud è costruito da zero per garantire sicurezza, scalabilità e affidabilità e soddisfa diversi standard di sicurezza del settore, per la compliance e la privacy dei dati.

A+ in sicurezza

Qualys SSL Labs

Qualys SSL Labs fornisce un'analisi approfondita della configurazione della sicurezza dei server web su Internet, soprattutto della configurazione SSL/TLS. Il web tier della piattaforma Appian Cloud è classificato A+.

Appian Security include:
Controlli di sicurezza

Allineamento con i principali framework NIST, PCI e altri

  •  Controlli di accesso e autenticazione
  • Audit e responsabilità
  • Pianificazione di contingenza
  • Risposta agli incidenti
  • Sicurezza fisica e del personale
  • Valutazione del rischio
  • Acquisizione e integrità del sistema
  • Protezione della comunicazione dei sistemi
Funzionalità di sicurezza e autenticazione di Appian Cloud

Funzionalità di sicurezza aziendale

  • SAML, LDAP, Active Directory
  • Funzionalità di gestione di login e password conformi a PCI DSS
  • Rete virtuale privata (VPN) per estendere il vostro centro dati
  • Portate la vostra chiave (BYOK) per proteggere il disco che memorizza i vostri dati
  • Sicurezza della piattaforma di amministrazione delegata basata sui ruoli
Protocollo di storage di Appian

Tenancy e dati

  • Hosting della geografia locale
  • Segmentazione dei dati
  • Segmentazione delle applicazioni
  • Replica dei dati all'interno della stessa regione
  • Isolamento dell'istanza tenant
  • Compliance normativa
Monitoraggio continuo

Monitoraggio 24x7x365

  • Monitoraggio continuo della sicurezza per le minacce avanzate
  • Notifiche di sicurezza
  • Prestazioni e salute
  • Tempi di risposta della piattaforma
  • Tempo di funzionamento/disponibilità
  • Audit di compliance
Protezione Defence-in-Depth

Strati multipli di sicurezza che applicano una strategia di sicurezza di difesa in profondità all'infrastruttura globale.

  • Sistema di rilevamento delle intrusioni di rete (IDS)
  • Host IDS
  • Firewall per applicazioni web
  • Firewall a livello di rete
  • Monitoraggio dell'integrità dei file
  • Rigorosi controlli di accesso tra i livelli dell'infrastruttura
Encryption & Data Isolation

Sicurezza dei dati in transito e a riposo utilizzando una crittografia forte.

  • Sicurezza del livello di trasporto (TLS) per le connessioni degli utenti finali
  • Crittografia del disco per proteggere i dati a riposo
  • I backup dei dati dei clienti sono criptati
  • Canali di connessione sicuri con le fonti di dati dei clienti
  • Ad ogni cliente vengono assegnati uno o più server virtuali e uno o più dischi virtuali per l'uso di server applicazioni, applicazioni Appian e database. Questi non sono mai condivisi con altri clienti
Test di vulnerabilità

Appian contratta un'azienda di sicurezza indipendente ed esperta per eseguire test su Appian Cloud.

  • Scansione delle vulnerabilità
  • Test di penetrazione interna
  • Test di penetrazione esterna
  • Sfruttamento dell'architettura di isolamento

I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.

Personale

Il personale di Appian Cloud si trova insieme ai nostri servizi e ai nostri ingegneri negli Stati Uniti, in Australia e nel Regno Unito.

  • Processo di screening formale che include un controllo del background obbligatorio
  • Ampia formazione sulla sicurezza del cloud
  • Formazione continua sulle pratiche operative
Segnalazione di incidenti di sicurezza

Appian prende sul serio la sicurezza. Incoraggiamo la segnalazione di vulnerabilità e incidenti di sicurezza ad Appian.

  • Tutti gli invii sono investigati dal Team di risposta agli incidenti di sicurezza
  • Appian intraprende azioni appropriate sotto forma di hotfix, aggiornamenti o informazioni di mitigazione pubblicate
  • Appian notifica i clienti interessati