Si chiama Appian Protect il nuovo set di soluzioni per la sicurezza progettato da Appian per fornire un monitoraggio affidabile dei dati e la crittografia end-to-end per applicazioni cloud e mobile. Appian Protect consente di tenere costantemente sotto controllo gli aspetti legati alla sicurezza grazie a funzionalità di crittografia di ultima generazione, al monitoraggio 24 ore ore al giorno per 364 giorni all’anno, alla protezione avanzata dei dati e a tutta una serie di certificazioni di conformità.
L’impegno di Appian è quello di fornire una piattaforma totalmente affidabile per la completa automazione dei processi. I clienti che scelgono di adottare Appian Protect hanno accesso a tutte le funzioni di sicurezza integrate nella piattaforma Appian, tra cui:
- Prevenzione della perdita di dati (DLP): segnala o blocca comportamenti anomali da parte degli utenti
- Monitoraggio e orchestrazione, automazione e risposta della sicurezza (SOAR)
- Rilevamento delle intrusioni in tempo reale e monitoraggio costante
- Scansioni antivirus
- Autenticazione e autorizzazione enterprise-ready con single sign-on (SSO)
- Autenticazione di integrazione
- Autenticazione API Web in entrata
- Sicurezza del data fabric row-level con anteprima dell’accesso utente
Le funzionalità di sicurezza avanzate di Appian Protect sono disponibili per i livelli Essential, Advanced ed Enterprise. Grazie a un approccio a più livelli, è possibile selezionare le funzionalità di sicurezza e conformità necessarie per soddisfare la configurazione più consona alle esigenze di ogni singola impresa.
- Livello Essential: offre diverse opzioni di connettività privata, AWS PrivateLink in entrata e in uscita, elenchi di IP attendibili e criteri di sicurezza del livello di trasporto (TLS) personalizzati.
- Livello Advanced: consente la crittografia del disco BYOK (Bring Your Own Key), l’accesso alla crittografia del database, lo streaming dei registri, oltre a garantire all’azienda continuità del business e protezione.
- Livello Enterprise: offre consulenza sulla sicurezza, tra cui audit del sito, un questionario annuale sulla sicurezza e un audit annuale del cliente.
“Appian possiede un’esperienza consolidata e un ruolo di leader nella gestione di dati sensibili e regolamentati, oltre che essere in grado diadi supportare le organizzazioni che devono dimostrare la conformità normativa“, ha dichiarato Michael Beckley, CTO e fondatore di Appian. “L’investimento in Appian Protect consolida il nostro impegno per una sicurezza di livello industriale che consenta ai nostri clienti di ottenere risparmi significativi in termini di tempo e di costi“.
L’architettura sicura di Appian è conforme a diversi standard e certificazioni federali e statali, tra cui SOC 2 Type II, SOC 3, HIPAA, FDA 21 CFR Part 11, DoD Impact Levels 4 e 5 negli Stati Uniti, PCI DSS, FedRAMP e HITRUST. Da poco l’azienda ha ottenuto le certificazioni State Risk and Authorization Management Program (StateRAMP), Canada Protected B, UK Cyber Essentials Plus e Spain’s National Security Framework.
Grazie al programma StateRAMP, la soluzione Appian è riconosciuta capace di garantire significativi risparmi in termini di tempo e di costi, di migliorare la gestione del rischio di sicurezza e di aumentare la trasparenza del programma per le operazioni statali e locali mission-critical degli Stati Uniti. Il Protected B Cloud Security Assessment Program è un programma governativo canadese che fornisce un approccio standardizzato alla valutazione e all’autorizzazione della sicurezza per prodotti e servizi cloud.
La certificazione Cyber Essentials Plus è sostenuta dal National Cyber Security Centre del Regno Unito per aiutare le imprese e le organizzazioni a comprovare la sicurezza operativa contro i comuni attacchi informatici e verificare i livelli di sicurezza per le imprese e le agenzie governative. Il National Security Framework, o “Esquema Nacional de Seguridad” (ENS) High Certification, è un requisito obbligatorio per i clienti del governo centrale in Spagna che stabilisce gli standard di sicurezza applicabili alle agenzie governative e alle organizzazioni pubbliche.