Appian protege sus datos.

Appian Cloud está diseñada desde la base teniendo en cuenta la seguridad, la adaptabilidad y la fiabilidad. Cumple los requisitos de seguridad de varios sectores en cuanto a cumplimiento de normativa y privacidad de datos.

Cloud Security

A+ en seguridad

SSL Labs de Qualys ofrece análisis profundos de la configuración de seguridad de los servidores web de internet, especialmente la configuración SSL/TLS. El nivel web de Appian Cloud está clasificado como A+.

Controles de seguridad

Adecúese a estructuras importantes como NIST y PCI, entre otras

  • Controles de acceso y autenticación
  • Auditorías y responsabilidades
  • Planes de contingencias
  • Respuesta ante incidentes
  • Personal y seguridad física
  • Evaluación de riesgos
  • Adquisición de sistemas e integridad
  • Protección de comunicación de sistemas

Herramientas de seguridad y autenticación de Appian Cloud

Funciones de seguridad empresarial

  • SAML, LDAP, Active Directory
  • Funciones de gestión de contraseña e inicio de sesión compatibles con PCI DSS
  • Red privada virtual (VPN) para aumentar su centro de datos
  • Clave propia (BYOK) para seguridad del disco que almacena sus datos
  • Seguridad de plataforma con delegación de administración basada en responsabilidades

Protocolo de almacenamiento de Appian

Tenencia y datos

  • Alojamiento geográfico local
  • Segmentación de datos
  • Segmentación de aplicaciones
  • Replicación de datos en la misma región
  • Aislamiento de instancias
  • Cumplimiento de regulaciones

Seguimiento continuo

Seguimiento 24 horas, todos los días

  • Seguimiento de seguridad continuo para prevenir amenazas avanzadas
  • Notificaciones de seguridad
  • Rendimiento y salud
  • Tiempos de respuesta de la plataforma
  • Tiempo de actividad y disponibilidad
  • Auditorías de cumplimiento

Protección y defensa a fondo

Varias capas de seguridad aplican una estrategia de seguridad de defensa en profundidad a la infraestructura global.

  • Sistema de detección de intrusos en la red (IDS)
  • Host IDS
  • Cortafuegos para aplicaciones web
  • Cortafuegos de capa de red
  • Seguimiento de la integridad de archivos
  • Controles de acceso estrictos entre diferentes niveles de la infraestructura

Cifrado y aislamiento de datos

Seguridad de datos en movimiento o estáticos con cifrado potente.

  • Seguridad en la capa de transporte (TLS) para conexiones con usuario final
  • Cifrado de discos para la seguridad de datos estáticos
  • Copias de seguridad de datos de clientes cifradas
  • Canales de conexión seguros con fuentes de datos de clientes
  • Se asignan servidores virtuales y discos virtuales a cada cliente para servidores de aplicaciones, aplicaciones de Appian y uso de bases de datos. Nunca se comparten con otros clientes

Pruebas de vulnerabilidad

Appian contrata a una empresa de seguridad profesional independiente para realizar pruebas en Appian Cloud.

  • Búsqueda de vulnerabilidades
  • Pruebas de penetración interna
  • Pruebas de penetración externa
  • Explotación de arquitecturas de aislamiento

Se aconseja a los clientes que realicen sus propias pruebas de vulnerabilidad.

Personal

El personal de Appian Cloud se encuentra junto a nuestros equipos de servicios e ingeniería en EE. UU., Australia y Reino Unido.

  • Proceso de selección formal que incluye una investigación de antecedentes obligatoria
  • Amplia formación de seguridad en la nube
  • Formación continua sobre prácticas operativas

Informes de incidentes de seguridad

Appian se toma la seguridad en serio. Sugerimos que se informe a Appian de cualquier vulnerabilidad o incidencia de seguridad.

  • El equipo de respuesta ante incidentes de seguridad investigará cualquier información que se aporte
  • Appian realiza las acciones pertinentes: parches rápidos, actualizaciones o publicación de información de mitigación
  • Appian notifica a los clientes afectados