Splunk

Weet u op dit moment wat er allemaal gaande is binnen uw IT infrastructuur? Hoe kan u belangrijke informatie terugvinden begraven onder alle logs? Hoe kan u ontdekken welke IT data uw infrastructuur iedere dag genereerd?

Splunk is het het antwoord op al deze specifieke vragen.

Splunk is IT search. Om die reden wordt Splunk vaak "Google voor IT" genoemd. Met Splunk kan je meteen zien wat er gebeurd waar je ook maar wil in jou infrastructuur door gebruik te maken van alle data die wordt gelogged in uw datacenter.

Contacteer één van onze vertegenwoordigers voor meer informatie of een evaluatie. Meer informatie kan u ook vinden op www.splunk.com.

Tufin

Tufin Technologies is de leider in Security Lifecycle Management Solutions hetgeen grote bedrijven toelaat de beveiliging te versterken, Business continuïteit te verzekeren en de operationele efficiëntie te verhogen.

Tufin's producten SecureTrack^TM en SecureChange^TM Workflow helpen IT managers om aanpassingen te beheren, de risico's te verkleinen en het grootschaals verminderen van handmatig en herhalend  werk door middel van automatisering.

Tufin: uw voordelen

Via Tufin is het mogelijk om het beheer van alle firewalls te vereenvoudigen en de security op te volgen. De belangrijkste eigenschappen zijn:

• U kan zien wie welke regel heeft aangepast, wat de gevolgen zijn van deze aanpassing,...
• U kan zelf zien of u compliant bent volgens bepaalde gegevens, in real-time.
• U kan zelf een audit doen en rapporten trekken.
• Tufin geeft een overzicht van ongebruikte regels, de belangrijkste regels,... waardoor u de performantie kan doen verhogen van de firewalls.
• U heeft controle over al uw firewalls, wereldwijd, ongeacht het merk.

Interesse?

Contacteer een van onze specialisten voor meer informatie, een evaluatie of een offerte op maat

Security Management

ZION SECURITY selecteerde twee innovatieve oplossingen om uw bestaande security omgeving beter te managen en te controleren:

Splunk voor alle logs van uw volleidge security infrastructuur op te zoeken: routers, firewalls, web application firewalls, IDS,...

Tufin heeft twee oplossingen voor firewall policy management: SecureTrack om policy changes in all uw firewalls op te sporen (Check Point, Juniper, Fortinet, Cisco, F5, ...) en dit kan gelinkt worden met de SecureChange oplossing voor change management van security policies.

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie, een evaluatie of een vrijblijvende offerte op maat.

Breach Security

Breach Security is een leidinggevende leverancier van Web Application Security oplossingen gebaseerd op de open-source web application firewall ModSecurity dat web applicaties beschermt tegen gekende en nieuwe aanvallen.

ZION SECURITY helpt organisaties bij de installatie van de open-source web application firewall ModSecurity. Deze web application firewall kan eveneens volledig gemonitored worden door onze security experts. Dit komt neer op het principe van ons nieuw, uniek concept ZION SECURED WAMAF. ModSecurity wordt gebruikt voor de Basic versie van de WAMAF oplossing.

Voor meer informatie, bezoek www.breach.com of contacteer een van onze vertegenwoordigers.

Armorlogic

Armorlogic werd in 2004 opgericht door enkele toonaangevende Internet security specialisten, actief voor enkele van de grootste Internet consulting organisaties ter wereld. Armorlogic focust zich enkel op het beveiligen van web applicaties, dezelfde visie dus als ZION SECURITY.

Het doel van Armorlogic is om op een kost efficiënte manier web sites van organisaties proactief te beveiligen tegen aanvallen van hackers en malware. Hiervoor heeft Armorlogic een gebruiksvriendelijke Web Application Firewall ontwikkeld, beter bekend onder de naam Profense.

ZION SECURITY gebruikt de Profense technologie voor ZION SECURED WAMAF, een Web Anti Malware Application Firewall as-a-Service. Het security operations team van ZION SECURITY kan de Profense technologie echter ook installeren, configureren en monitoren in uw datacenter.

Meer informatie over Armorlogic kan u terugvinden op www.armorlogic.com.

Meer informatie over ZION SECURED WAMAF vindt u terug op www.zionsecured.com.

F5

F5 voorziet een geadvanceerde web application firewall die uw risico's zoals schade aan intellectuele eigendommen, gegevens en web applicaties vermindert. F5 levert een totaaloplossing in één enkele appliance. Dit zorgt voor een drastische daling van de onderhouds- en managementskosten. Daarentegen verhoogt de confidentialiteit, beschikbaarheid en integriteit van uw applicaties en processen.

ZION SECURITY biedt managed application security services (MASS) aan samen met de F5 Big-IP Application Security Manager (ASM), een veilige en betrouwbare web application firewall.

Meer informatie kan u vinden door te surfen naar www.f5.com of door één van onze vertegenwoordigers te contacteren.

Download een whitepaper van F5 over web application firewalls

app-firewall-wp.pdf

Web Application Firewall

ZION SECURITY gelooft sterk in het concept om web applicaties virtueel te patchen door middel van een Web Application Firewall (WAF). Hiervoor hebben we zorgvuldig verschillende oplossingen geslecteerd met elk hun eigen specifieke benadering en specificaties om kritische web applicaties te beschermen.

De volgende producten kunnen worden geïnstalleerd, gemanaged en gemonitored door ons Security Operations team:

• ModSecurity: Is een open-source web application firewall, die gekende aanvallen blokkeert volgens de OWASP ruleset zoals SQL Injection, PHP Injection, Cross-site-scripting,...
• Profense: Is een ideale oplossing om uw virtuele web omgeving(en) te beschermen door het installeren van een virtuele cluster van Profense Web Application Firewalls
• F5: F5 is gekend voor zijn load-balancer BIGIP. Er is een andere interessante module die op BIGIP draait, namelijk Application Security Manager (ASM), dat uitgebreide beveiliging van web applicaties en web services biedt. ASM implementeert een positief security model

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie over Web Application Firewalls of voor een vrijblijvende offerte op maat.

Qualys

Qualys werd opgericht in 1999 met hoofdkwartier in Amerika en kantoren in China, Frankrijk, Duitsland, Japan en de UK. Meer dan 5.000 organizaties in 85 landen maken gebruik van Qualys hetgeen goed is voor in totaal meer dan 500 million IP audits per jaar.

ZION SECURITY selecteerde Qualys voor de innovatieve Software-as-a-Service technologie, de QualysGuard Security en Compliance Suite. Via deze QualysGuard Suite, organizaties zijn in staat om onder andere:

• Policies te definiëren om een veilige IT infrastructuur te ontwikkelen
• Security assessments te automatiseren en kwetsbaarheden te managen door bijvoorbeeld het aanmaken van tickets
• Mitigate risk and eliminate threats utilizing the most trusted vulnerability management application in the industry
• IT compliance kan gemonitored and gemeten worden vanaf 1 console (bespaart tijd en kosten)
• Security en compliance rapporten kunnen op maat gemaakt en gedistribueerd worden 

Tenslotte gebruikt ZION SECURITY de Qualys Secure Seal oplossing die uw website(s) dagelijks scant op malware infecties, netwerk en applicatie kwetsbaarheden en SSL certificate validation. Wanneer de website op al deze domeinen een positieve score behaalt, wordt er een "Secure Seal" logo op uw site getoond (indien gewenst).  

Official Partnership announcement

Qualys Press Release Partnership announcement

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie over security testing of voor een vrijblijvende offerte op maat.

WhiteHat Security

WhiteHat Security werd opgericht in augustus 2001 door een gespecialiseerd team, onder leiding van Jeremiah Grossman, een gerenommeerd en gerespecteerd application security expert.

ZION SECURITY heeft een partnership met WhiteHat Sec afgesloten voor de innovatieve web application scanning software, genaamd WhiteHat Sentinel. Via WhiteHat Sentinel is het mogelijk om uw web applicaties continue te scannen en in het oog te houden.

Onze security experts integreerden WhiteHat Sentinel in een revolutionaire dienst, genaamd ZION VERIFIED. Dankzij de combinatie van deze unieke software en onze expertise maakt dat ZION VERIFIED uw web applicaties constant kan scannen en retesten op kwetsbaarheden. 

ZION VERIFIED is abonnement-gebasseerd. Dus het maakt niet uit hoeveel keer u een applicatie-beoordeling uitvoert, de kost blijft hetzelfde.

In plaats van jaarlijks een penetration test te laten uitvoeren, kan u nu voor dezelfde prijs uw applicaties continue scannen.

Klik hier voor meer informatie over ZION VERIFIED.

Voor meer informatie over WhiteHat Security, gelieve www.whitehatsec.com te raadplegen.

Vulnerability assessments zijn vereist voor elke organisatie, klein of groot, om te weten waar de bestaande security kwetsbaarheden in het netwerk en de applicaties liggen.  

ZION SECURITY selecteerde de beste oplossingen om deze continue assessments uit te voeren as-a-Service:

WhiteHat detecteert dagelijks kwetsbaarheden als SQL Injection, Cross-site-scripting, ... in uw kritische web applicaties.

Qualys identificeert openstaande kwetsbaarheden in uw ICT infrastructuur en genereert alerts wanneer nieuwe kwetsbaarheden worden gedetecteert.

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie over security testing of voor een vrijblijvende offerte op maat.

Sterke Authenticatie

ZION SECURITY werkt samen met Scorpion Software om de toegang tot (web) applicaties te beveiligen door middel van sterke authenticatie. AuthAnvil is de technologie dat sterke passwoorden genereert.

De AuthAnvil oplossing voorziet twee-factor authenticatie voor provide two-factor voor Windows logon, netwerk device logon, remote access, web access en custom authenticatie. Met twee-factor authenticatie bedoelen we enerzijds een door de gebruiker gekende PIN code en anderzijds een one-time-password (OTP) dat gegenereerd wordt via een token.

Voor web agencies heeft ZION SECURITY een oplossing op maat uitgewerkt.

Onze klanten hebben de keuze om te werken met hardware tokens, software tokens of een combinatie van beide technologieën. Via een software token kan u one-time-passwoorden genereren via uw Windows Desktop, Windows Mobile, RIM Blackberry, Apple iPhone of Google Android. Dit heeft als grote voordeel dat u geen apart hardware token meer dient aan te schaffen en te onderhouden. 

ZION SECURITY is authorized reseller van AuthAnvil Sterke Authenticatie en beschikt over de nodige expertise en kennis om deze oplossing in uw netwerk infrastructuur te implementeren en supporteren.

Downloads

Onderstaande documenten verschaffen meer uitleg over de verschillende mogelijkheden die sterke authenticatie te bieden heeft.

Securing Windows Logon

VPN Remote Access

Securing Web Applications

Windows DirectAccess

Interesse?

Gelieve een van onze vertegenwoordigers te contacteren voor meer informatie, een kennismakingsgesprek, een vrijblijvende offerte op maat of een gratis evaluatie.

Web Security

ZION SECURITY werkt samen met ScanSafe om uw gebruikers te beschermen tegen web gebaseerde bedreigingen.

ScanSafe is de pionier en de grootste provider van Saas (Software as a Service)Web Security, en verzekert een veilige en productieve Internet omgeving voor organisaties.

ScanSafe vermijdt dat malware in het netwerk komt en laat organisaties toe het gebruik van het Internet te controleren en te beveiligen. Omdat ScanSafe Software as a Service is, hoeft u geen hardware, software of dure support te betalen hetgeen de total cost of ownership drastisch verlaagt.  

De innovatieve Outbreak Intelligence^TM threat detection technologie van ScanSafe verwerkt en blokkeert elke maand biljoenen Web requests in nu reeds meer dan 100 verschillende landen.   

Ontdek nu de verschillende mogelijkheden en oplossingen zoals Web Filtering, Web Malware scanning en Anywhere+ (bescherming van uw laptop gebruikers).

Case Study

Oiltanking is een van 's werelds grootste onafhankelijke opslag partners voor olie, chemicaliën en gassen. Oiltanking bezit en exploiteert 70 terminals in 21 landen met een totale opslagcapaciteit van meer dan 17,2 miljoen kubieke meter.

Ontdek waarom Oiltanking gekozen heeft om samen met ZION SECURITY haar gebruikers te beschermen tegen de nieuwse gevaren van het Internet.

Case Study ScanSafe Oiltanking.pdf

Om uw web gebruikers te beschermen tegen de nieuwste bedreigingen, is het noozakelijk om onder andere de passwoorden en de workstations te beveiligen.

ZION SECURITY is Silver Partner van ScanSafe om web gebruikers te beschermen tijdens het surfen tegen web malware, virussen en geïnfecteerde websites. ScanSafe is a Software-as-a-Service oplossing om web verkeer te controleren en te beveiligen.  

Om het gebruik en beheer van passwoorden te verbeteren, raadt ZION SECURITY de AuthAnvil oplossing aan die one-time-passwoorden genereert. Deze passwoorden kunnen gegenereerd worden via uw iPhone, Windows Mobile, Blackberry, iPad, Windows PC, .. en beveiligen op die manier de toegang tot uw kritische web applicaties of content management systeem.

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie over security testing of voor een vrijblijvende offerte op maat.

 Security Audit

ZION SECURITY is uw onafhankelijke partner om uw ICT infrastructuur te valideren op het vlak van security. Onze experts kunnen een traditionele, eenmalige security audit uitvoeren om lekken, kwetsbaarheden en potentiële security issues te detecteren in uw ICT infrastructuur.

ZION SECURITY heeft echter een nieuwe, efficiëntere en doeltreffendere methodologie ontwikkeld om uw ICT infrastructuur op dagelijkse, wekelijkse, maandelijkse, ... basis te controleren en te monitoren. Wij zorgen ervoor dat uw ICT omgeving op een voldoende wijze beveiligd is. Onze security experts contacteren de verantwoordelijke persoon binnen uw organisatie wanneer een kritisch probleem wordt gevonden.

ZION SECURITY controleert en inspecteert al uw ICT componenten, zoals:

• Anti-virus, anti-malware, anti-spyware
• (Web Application) Firewall(s)
• Server(s)
• Website, web applications en e-commerce toepassingen
• Telecom infrastructuur
• ...

 Interesse?

Gelieve een van onze vertegenwoordigers te contacteren voor meer informatie of een vrijblijvende offerte op maat.

Implementatie van Security oplossingen

ZION SECURITY is uw partner om gevarieerde security oplossingen in uw ICT infrastructuur te implementeren en te controleren. ZION SECURITY heeft verschillende web application en netwerk security oplossingen geselecteerd die elk in hun domein tot de wereldtop behoren.  

ZION SECURITY heeft een partnership met ScanSafe (Cisco) om uw gebruikers te beveiligen en te controleren tijdens het surfen naar onveilige of ongepaste websites ScanSafe is gekend vanwege zijn innovatieve en unieke oplossing om laptopgebruikers te beschermen, ongeacht waar ze zich bevinden en of ze al dan niet via VPN surfen.

ZION SECURITY implementeert en controleert zowel commerciële Web Application Firewalls als open source oplossingen zoals Modsecurity. Ons security team kan deze verschillende types van WAF's installeren en configureren in uw ICT infrastructuur of u kan kiezen om te werken met onze eigen ontwikkelde Web Application Firewall as-a-Service.

Tenslotte beveiligen we de toegang tot web applicaties door middel van sterke authenticatie en beveiligen we uw web pagina's tegen malware infecties.

 Interesse?

Gelieve een van onze vertegenwoordigers te contacteren voor meer informatie of een vrijblijvende offerte. 

 Penetration test

Wilt u weten of uw IT infrastructuur en web applicaties beveiligd zijn tegen virussen en hackers?

ZION SECURITY voert een penetration test uit op uw infrastructuur en web applicaties om lekken en kwetsbaarheden op te sporen. Tijdens een eerste vergadering met de klant en onze security experts wordt besproken wat er moet worden getest en hoe dit zal gebeuren. Een penetration test kan op verschillende manieren worden uitgevoerd, namelijk Black box testing en White box testing.

Black box testing betekent dat we zonder voorkennis van uw infrastructuur en applicaties te werk gaan. We kruipen in de huid van een hacker en proberen in uw systemen en applicaties binnen te breken. Onze security experts onderzoeken eerst de locatie en de omvang van uw systemen vooraleer ze beginnen met de analyse.

In het geval van White box testing wordt de volledige infrastructuur, die mag getest worden, aan onze experts meegedeeld. Dit kan netwerk diagrammen en IP adres informatie bevatten.

De klant kiest welke methode er gebruikt zal worden bij het uitvoeren van de penetration test.

Wanneer de test wordt afgerond zal de klant een eindrapport ontvangen met de volgende inhoud:

1. Het netwerk diagram zoals ZION SECURITY het ziet
2. Een lijst met positief geïdentificeerde security controls
3. Een lijst van kwetsbaarheden en lekken in uw applicaties en systemen
4. Een plan van aanpak met prioriteitsniveaus, de geraamde kost en de tijd die het kost om het te implementeren

Dit rapport zal uitvoerig worden besproken met de verantwoordelijke binnen uw bedrijf rond deze materie. Belangrijk om weten is dat ZION SECURITY niet zomaar een rapport aflevert. Het is de bedoeling om in partnership een zo veilig mogelijke infrastructuur te bekomen.

Het verschil tussen een penetration test en Quick Scan is dat een penetration test een grotere scope heeft en geen tijdslimiet. Een penetration test is ideaal om een uitgebreid beeld te verkrijgen van het algemeen beveiligingsniveau van uw organisatie.

Files

ZION SECURITY Services - Design Review.pdf

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie of een vrijblijvende offerte. Wanneer een eenmalige security test niet voldoende is voor uw web applicaties, ontdek dan nu onze nieuwe oplossing ZION VERIFIED.

Quick Scan

ZION SECURITY heeft op vraag van haar klanten een specifieke oplossing ontwikkeld, namelijk een Quick Scan.

Wanneer een klant voor een penetration test kiest, wordt de volledige infrastructuur en applicaties getest op lekken en kwetsbaarheden. 

Het verschil tussen een penetration test en Quick Scan is dat een Quick Scan een lichtere versie is. Hier zijn de scope en de tijd beperkter. De klant geeft tijdens een eerste meeting aan welke specifieke applicatie(s) en/of netwerk getest moet worden op kwetsbaarheden en lekken.

Wanneer de Quick Scan wordt afgerond, ontvangt de klant een eindrapport dat een lijst bevat met kwetsbaarheden en lekken. Het rapport omschrijft ook een plan van aanpak dat de priotiteit, de kost en de tijd van de implementatie aangeeft.

Dit rapport kan uitvoerig worden besproken met de verantwoordelijke binnen uw bedrijf. De Quick Scan is ideaal voor organisaties die een eerste algemene indruk wensen te verkijgen over het security niveau van hun organisatie.

De Quick Scan kan ook op maat gemaakt worden, bijvoorbeeld als een organisatie een bepaalde applicatie of een deel van het netwerk heel uitgebreid wenst te laten testen.

Geïnteresseerd?

Vraag hier voor meer informatie of een offerte zonder enige verplichting.

Code review

ZION SECURITY is gespecialiseerd in het uitvoeren van code reviews, zowel manueel als automatisch. Een code review is vereist wanneer het vinden van kwetsbaarheden en backdoors in een (web) applicatie het doel is. Vaak wordt een code review aangevuld door security testing om te verifïeren dat de gevonden kwetsbaarheden te misbruiken zijn.

Een code review laat toe om maatregelen vroegtijdig te implementeren om de applicatie te beveiligen. Ontwikkelaars worden eveneens getraind om toekomstige gelijkaardige problemen te vermijden.

Tijdens de meeste code reviews hebben we beveiligingsissues ontdekt in de business logica van de applicatie, dewelke niet zouden zijn gevonden door een penetration test uit te voeren.

Files

ZION SECURITY Services - Code Review.pdf

Meer weten?

Voor meer informatie of voor een specifieke offerte voor jouw situatie, contacteer een van onze verantwoordelijken voor een offerte.

E-Learning Threat Modeling

Threat Modeling is a key practice for organizations wanting to design and develop secure applications as it helps to identify potential security vulnerabilities early in the process when they are inexpensive to fix. This course walks through the Threat Modeling process step by step so that students understand the value of Threat Modeling and can build threat models for their own systems.

Lesson 1: Threat Modeling: Principles and Practices
After completing this lesson, you should be able to:

• Understand what Threat Modeling is
• Identify when it is appropriate to use
• Explain why Threat Modeling is useful
• Understand how to use Threat Modeling in application development

Free demonstration?

Please contact us for more information, a free demonstration or prices by phone (016/29.79.22), by mail (sales@zionsecurity.com) or by filling in a contact form through our website.

E-Learning Secure Coding for .NET

Once developers understand the basics, they are in a position to start learning more specific design and coding techniques for .NET application security. This course steps through the Open Web Application Security Project (OWASP) Top 10 as well as other common application security issues to demonstrate how applications are compromised and the design and coding practices that can help to secure applications from the Inside out.

Lesson 1: Cross-Site Scripting
After completing this lesson, you should be able to:

• Define Cross-Site Scripting (XSS)
• Recognize methods attackers use to realize an XSS attack
• Identify how XSS attacks compromise users and data
• Identify methods of mitigating XSS in an application

Lesson 2: Injection Flaws
After completing this lesson, you should be able to:

• Identify various types of injection flaws
• Identify means of mitigating injection flaws

Lesson 3: Malicious File Execution
After completing this lesson, you should be able to:

• Detail various methods attackers can use to execute malicious code
• Explain design, policy, and coding steps to protect against malicious file execution

Lesson 4: Insecure Direct Object Reference
After completing this lesson, you should be able to:

• Observe where direct object references occur in applications
• Understand methods of mitigating direct object reference attacks

Lesson 5: Cross-Site Request Forgery
After completing this lesson, you should be able to:

• Explain Cross-Site Request Forgery (CSRF) and its relationship to Cross-Site Scripting
• Explain how applications can protect against CSRF

Lesson 6: Information Leakage & Improper Error Handling
After completing this lesson, you should be able to:

• Describe the information attackers are interested in obtaining
• Describe reliable means of controlling information potential attackers can extract
• Explain methods of mitigating XSS in an application

Lesson 7: Broken Authentication and Session Management
After completing this lesson, you should be able to:

• Identify how an attacker can bypass normal authentication measures
• Review measures to thwart such attacks

Lesson 8: Insecure Cryptographic Storage
After completing this lesson, you should be able to:

• Identify the risks to sensitive data while "at rest"
• Review means of classifying and properly encrypting sensitive data

Lesson 9: Insecure Communications
After completing this lesson, you should be able to:

• Identify the risks inherent in not securing communications between users and applications
• Failure to restrict URL access
• Identify the risks inherent in not restricting access to URLs in your web server

Lesson 10: Failure to Restrict URL Access
After completing this lesson, you should be able to:

• Identify the risks inherent in not restricting access to URLs in your web server

Free demonstration?

Please contact us for more information, a free demonstration or prices by phone (016/29.79.22), by mail (sales@zionsecurity.com) or by filling in a contact form through our website.

E-Learning Secure Coding for Java

Once developers understand the basics, they are in a position to start learning more specific design and coding techniques for Java application security. This course steps through the Open Web Application Security Project (OWASP) Top 10 as well as other common application security issues to demonstrate how applications are compromised and the design and coding practices that can help to secure applications from the Inside out.

Lesson 1: Cross-Site Scripting
After completing this lesson, you should be able to:

• Define Cross-Site Scripting (XSS)
• Recognize methods attackers use to realize an XSS attack
• Identify how XSS attacks compromise users and data
• Identify methods of mitigating XSS in an application

Lesson 2: Injection Flaws
After completing this lesson, you should be able to:

• Identify various types of injection flaws
• Identify means of mitigating injection flaws

Lesson 3: Malicious File Execution
After completing this lesson, you should be able to:

• Detail various methods attackers can use to execute malicious code
• Explain design, policy, and coding steps to protect against malicious file execution

Lesson 4: Insecure Direct Object Reference
After completing this lesson, you should be able to:

• Observe where direct object references occur in applications
• Understand methods of mitigating direct object reference attacks

Lesson 5: Cross-Site Request Forgery
After completing this lesson, you should be able to:

• Explain Cross-Site Request Forgery (CSRF) and its relationship to Cross-Site Scripting
• Explain how applications can protect against CSRF

Lesson 6: Information Leakage & Improper Error Handling
After completing this lesson, you should be able to:

• Describe the information attackers are interested in obtaining
• Describe reliable means of controlling information potential attackers can extract
• Explain methods of mitigating XSS in an application

Lesson 7: Broken Authentication and Session Management
After completing this lesson, you should be able to:

• Identify how an attacker can bypass normal authentication measures
• Review measures to thwart such attacks

Lesson 8: Insecure Cryptographic Storage
After completing this lesson, you should be able to:

• Identify the risks to sensitive data while "at rest"
• Review means of classifying and properly encrypting sensitive data

Lesson 9: Insecure Communications
After completing this lesson, you should be able to:

• Identify the risks inherent in not securing communications between users and applications
• Failure to restrict URL access
• Identify the risks inherent in not restricting access to URLs in your web server

Lesson 10: Failure to Restrict URL Access
After completing this lesson, you should be able to:

• Identify the risks inherent in not restricting access to URLs in your web server

Free demonstration?

Please contact us for more information, a free demonstration or prices by phone (016/29.79.22), by mail (sales@zionsecurity.com) or by filling in a contact form through our website.

Waarom sterke authenticatie voor web agencies

WHID, de Web Hacking Incident Database, publiceerde onlangs een Top 10 lijst van kwetsbaarheden in applicaties die actief worden misbruikt door aanvallers. De analyse is gebaseerd op security incidenten in de eerste helft van 2010.

De conclusie is dat insufficient authentication (gestolen passwoorden/credentials) een van de populairste aanvalmethode is in 2010. Het is daarom uitermate noodzakelijk en kritisch dat web agencies een duidelijk en efficiënt passwoord policy dienen te implementeren om succesvolle aanvallen te voorkomen.  

ZION SECURITY ontwikkelde, samen met AuthAnvil, een sterke authenticatie oplossing op maat voor web agencies. Download onderstaande whitepaper voor meer informatie.

Strong authentication for web agencies.pdf

Interesse?

Gelieve een van onze vertegenwoordigers te contacteren voor meer informatie, een kennismakingsgesprek, een vrijblijvende offerte op maat of een gratis evaluatie.

Sterke Authenticatie

ZION SECURITY werkt samen met Scorpion Software om de toegang tot (web) applicaties te beveiligen door middel van sterke authenticatie. AuthAnvil is de technologie dat sterke passwoorden genereert.

De AuthAnvil oplossing voorziet twee-factor authenticatie voor provide two-factor voor Windows logon, netwerk device logon, remote access, web access en custom authenticatie. Met twee-factor authenticatie bedoelen we enerzijds een door de gebruiker gekende PIN code en anderzijds een one-time-password (OTP) dat gegenereerd wordt via een token.

Voor web agencies heeft ZION SECURITY een oplossing op maat uitgewerkt.

Onze klanten hebben de keuze om te werken met hardware tokens, software tokens of een combinatie van beide technologieën. Via een software token kan u one-time-passwoorden genereren via uw Windows Desktop, Windows Mobile, RIM Blackberry, Apple iPhone of Google Android. Dit heeft als grote voordeel dat u geen apart hardware token meer dient aan te schaffen en te onderhouden. 

ZION SECURITY is authorized reseller van AuthAnvil Sterke Authenticatie en beschikt over de nodige expertise en kennis om deze oplossing in uw netwerk infrastructuur te implementeren en supporteren.

Downloads

Onderstaande documenten verschaffen meer uitleg over de verschillende mogelijkheden die sterke authenticatie te bieden heeft.

Securing Windows Logon

VPN Remote Access

Securing Web Applications

Windows DirectAccess

Interesse?

Gelieve een van onze vertegenwoordigers te contacteren voor meer informatie, een kennismakingsgesprek, een vrijblijvende offerte op maat of een gratis evaluatie.

E-Learning Introduction to Web Application Security

During one hour we provide students with the basic concepts and terminology for understanding application security issues. It provides a definition of application-level security and demonstrates how these concerns extend beyond those of traditional infrastructure security. We discuss common application security vulnerabilities such as SQL injection, Cross Site Scripting (XSS) and authorization issues.

Lesson 1: Intro & Concepts
After completing this lesson, you should be able to:

• Explain how intended application functionality differs from the intended functionality and how it is interesting to an attacker
• Realize the potential for application inputs to be used as avenues for attack

Lesson 2: Real Case Studies - Notable Breaches
After completing this lesson, you should be able to:

• Appreciate the impact of poor security in production environments
• Justify the mitigation effort to minimize exposed attack surfaces

Lesson 3: Application Attack Demonstration
After completing this lesson, you should be able to:

• Understand the approaches an attacker uses to find application-level vulnerabilities
• Understand the potential for malicious use of features in a vulnerable application

Lesson 4: What is Application Security and Why is it Important?
After completing this lesson, you should be able to:

• Provide a working definition of application security
• Provide explanations of the chief application security concerns: Confidentiality, Integrity and Availability
• Explain why application security is important for organizations to address
• Describe the roles that major regulatory requirements play in secure application development

Lesson 5: SQL Injection Activity
After completing this lesson, you should be able to:

• Understand the basics of an SQL Injection attack
• Understand the potential impact of exploited SQL injection vulnerabilities
• Understand the basics of protecting an application from injection attacks

Lesson 6: HTTP Basics
After completing this lesson, you should be able to:

• Explain the difference between GET and POST requests
• Explain the Lifecycle of HTTP Requests
• Explain the benefits and risks of session authentication over HTTP Basic authentication

Lesson 7: Cross-Site Scripting Activity
After completing this lesson, you should be able to:

• Describe the mechanics behind Cross-Site Scripting (XSS) vulnerabilities and attacks
• Understand how XSS can abuse a user's trust
• Understand the types of risks the exploitation of XSS vulnerabilities poses to web applications

Free demonstration?

Please contact us for more information, a free demonstration or prices by phone (016/29.79.22), by mail (sales@zionsecurity.com) or by filling in a contact form through our website.

E-Learning voor ontwikkelaars

ZION SECURITY heeft een E-Learning module voor programmeurs opgestart om aan te leren hoe veilige applicaties ontwikkeld kunnen worden. Organisaties hebben de mogelijkheid deze opleidingen te integreren in hun eigen E-Learning omgeving of gebruik te maken van het online portaal.  

Dankzij het E-Learning concept worden ontwikkelaars zich bewust van de gevaren zoals Cross Site Scripting en SQL Injection. Het ultieme doel is dat voortaan het security aspect automatisch ingebouwd wordt tijdens het ontwikkelen van applicaties.

Het E-Learning concept is ontstaan vanuit de gedachte ontwikkelaars in te leiden in de beginselen van secure design en coding met als doel deze beginselen ook toe te passen tijdens de ontwikkeling.  

Op dit moment biedt ZION UNIVERSITY 4 verschillende E-Learning opleidingen aan:

• Introductie Web Application Security
• Secure Coding voor Java
• Secure Coding voor .NET
• Threat Modeling

E-Learning Press release

Bekijk onderstaande press release over de lancering van het E-Learning concept:

E-Learning Press Release

Gratis demonstratie?

Gelieve ons te contacteren voor meer informatie, een gratis demonstratie of prijzen via telefoon (016/29.79.22), via mail (sales@zionsecurity.com) of door het contactformulier in te vullen op onze website.

iLibris

ZION SECURITY heeft iLibris leren kennen als een hosting partij die zich onderscheidt van haar concurrenten door een open, persoonlijke aanpak. iLibris en ZION SECURITY delen dezelfde visie, namelijk om in partnership samen te werken met haar klanten. iLibris biedt een uitgebreide waaier van oplossingen voor web- & applicatie- hosting aan.

ZION SECURITY en iLibris hebben op het vlak van web application security een strategisch partnership uitgetekend.  De infrastructuur van iLibris is op zich reeds voldoende veilig opgebouwd. De risico's en de kwetsbaarheden zijn echter eerder te vinden in de web applicatie(s) of web site(s) zelf.

Het strategisch partnership is net bedoeld om deze pijnpunten proactief aan te pakken.

ZION SECURITY zal iLibris en haar partners in de toekomst helpen om de kwetsbaarheden en lekken in de web applicaties tot het absolute minimum te beperken. Hiervoor heeft ons security operations team een aantal oplossingen ontwikkeld:

• Code review: Door reeds in de ontwikkelingsfase potentiële security risico's te identificeren in de code, kan men al heel wat problemen voorkomen. Niet enkel de code kan bekeken worden, maar ook heel het ontwikkel-proces op zich. Dergelijke code reviews kunnen manueel of automatisch door onze security experts uitgevoerd worden.


• Security testing: ZION SECURITY kan zowel tijdens de ontwikkelingsfase, de oplevering als wanneer de web site al een tijd operationeel is, security testen uitvoeren op het netwerk en de web applicaties. Onze experts gaan te werk als een echte hacker: kwetsbaarheden en lekken worden gezocht, we gaan na hoe een hacker deze kwetsbaarheden kan uitbuiten en geven aan wat het risico is wanneer een bepaalde kwetsbaarheid misbruikt wordt.


• Web Application Firewall: Via een Web Application Firewall worden uw web applicatie(s) continue beschermd tegen aanvallen van hackers en malware. Wij hebben recent een uniek concept, ZION SECURED WAMAF, gelanceerd: voor een beperkt bedrag per maand worden uw applicaties beschermd tegen aanvallen. ZION SECURED WAMAF wordt geïntegreerd in de infrastructuur van iLibris.


• Opleidingen: In ons opleidingscentrum worden developers bijgeschoold om veilige web applicaties te ontwikkelen. Ook voor IT Managers, Network Administrators,... worden interessante opleidingen gegeven over onder meer de materie rond Web Application Firewalls, de methodologie voor consequent security tests uit te voeren, hoe u kwetsbaarheden in applicaties kan uitbuiten en allerlei topics rond netwerk beveiliging zoals VLAN's, NAC, IPS/IDS,...

Het uiteindelijke doel van iLibris en ZION SECURITY is om een veilige hosting omgeving beschikbaar te stellen. Dit kan enkel door het delen van diensten, processen en kennis.

Verzeker u nu van een veilige hosting omgeving en contacteer één van onze vertegenwoordigers voor meer informatie of een offerte op maat.

Testronic Laboratories

Testronic Laboratories, opgericht in 1998, biedt aan de Home Entertainment en New Media industrieën professionele en vertrouwelijke kwaliteitsvolle diensten aan.

Deze diensten worden wereldwijd aangeboden vanuit vestigingen in de VS, het Verenigd Koninkrijk, België en Polen. In totaal telt Testronic Labs ruim 260 vaste medewerkers, aangevuld met freelancers.

Testronic is de internationele marktleider wat betreft "Quality Assurance facility", gefocust op het leveren van QA services en consultancy naar industrieën zoals DVD & Video, Audio, Games, E-Learning, Communications en New Media.

Testronic Laboratories is gespecialiseerd in multimedia quality assurance voor alle verschillende types van inhoud (film, spelletjes, muziek, ...) op alle types van medium (DVD, HD-DVD, Blu-ray, CD, online, wireless, ...) voor alle types van devices (optical players, PC, mobile equipment, game consoles, ...).

De diensten van Testronic kunnen worden opgesplitst in 6 delen:

• Performance
• Functionality
• Usability
• Security
• Compatibility
• Localisation

ZION SECURITY is wereldwijd partner van Testronic Labs voor het uitvoeren van alle security tests.

Meer informatie kan u vinden op www.testroniclabs.com.

Partners

ZION SECURITY heeft met enkele zorgvuldig geselecteerde bedrijven strategische partnerships afgesloten. Net zoals met alle klanten heeft ZION SECURITY als doel met haar partners een lange termijn relatie op te bouwen.

Achter elk partnership zit een duidelijk doel. Op dit moment heeft ZION SECURITY een partnership met Nascom, Testronic Laboratories en iLibris. Ontdek wat deze partnerships inhouden en wat deze organisaties precies voor u kunnen betekenen.

Telecom Security

Meer en meer organisaties schakelen over naar Voice-over-IP (VoIP). Ongeacht u over een klassieke telefooncentrale of een VoIP oplossing beschikt, bent u zeker dat uw telefonie infrastructuur beveiligd is tegen aanvallen van hackers?

Onze security experts hebben de afgelopen maanden enkele organisaties moeten helpen omdat hun telefoon infrastructuur gehackt was. Hackers konden op die manier op de kosten van de gehackte organisatie voor tienduizenden euro's oproepen maken. Deze kosten zijn niet recupereerbaar.

Om zeker te zijn dat uw infrastructuur voldoende beveiligd is, kan ZION SECURITY een security test uitvoeren op uw telefonie infrastructuur, om onveilige situaties te ontdekken en te rapporteren. Dit kan zowel van buiten af, als van binnenuit.

Een van de technieken die gebruikt wordt tijdens dergelijke security test is wardialing. Dit is een techniek die al een hele tijd bestaat. Wardialing is terug populair vermits veel bedrijven overschakelen op VoIP. Enkele bemerkingen:

• Weet u wat er allemaal aangesloten is op uw telefooncentrale?
• Zijn alle gedocumenteerde modems ook de enige modems?
• Is de telefooncentrale niet te configureren van buiten af?
• ...

Een antwoord op al deze vragen, en nog meer, kan u krijgen nadat er een wardialing test is uitgevoerd. Hierbij worden alle telefoonnummers die door uw organisatie in gebruik zijn gescant en wordt er gekeken of het om een modem, faxtoestel, e.d. gaat. Eventueel kunnen er nog extra testen uit gevoerd worden om na te gaan of alles wel goed beveiligd is en geconfigureerd volgens de regels van de kunst.

Laat je niet onaangenaam verrassen door torenhoge telefoonrekening, veroorzaakt door een onveilige VoIP infrastructuur.

Interesse?

Raadpleeg onze specialisten indien u meer informatie of een vrijblijvende wenst te ontvangen.

Web Application Firewall

Een Web Application Firewall (WAF) is een layer 7 Firewall (een ander veelgebruikte omschrijving is een proxy firewall). Het grote voordeel van een WAF is dat het enkel kijkt naar het verkeer naar de website en niet naar achterliggende systemen. Die achterliggende systemen zijn meestal afgeschermd door een netwerk firewall door een Demilitarized Zone (DMZ).

Een WAF:

• Kan het HTTP verkeer inspecteren, om aanvallen te detecteren
• Kan HTTPS decrypteren of vertalen van HTTPS naar HTTP
• is als infrastructuur component of als web server component inzetbaar

ZION SECURITY biedt zowel commerciële oplossingen aan zoals F5 en Profense, als open source Web Application Firewalls zoals ModSecurity. Het security operations team van ZION SECURITY installeert en configureert de verschillende types WAF's in uw infrastructuur.

Het grote nadeel van een WAF is dat de monitoring en opvolging een zeker niveau van expertise in het domein van web application security vereist. Dit is één van de voornaamste redenen waarom de meeste organisaties (nog) geen WAF hebben geïnstalleerd. ZION SECURITY heeft een unieke oplossing ontwikkeld, ZION SECURED WAMAF, om bovenstaand probleem op te lossen.

ZION SECURED WAMAF is Security-as-a Service voor web applicaties door middel van een cluster van Web Application Firewalls (WAF) in een datacenter te plaatsen. Het verkeer naar uw web site zal eerst het datacenter passeren. In het datacenter worden aanvallen gedetecteerd en geblokkeerd. ZION SECURED WAMAF beschermt uw web site(s) en web server(s) tegen aanvallen en genereert gedetailleerde rapporten van gedetecteerde aanvallen. Meer informatie op www.zionsecured.com.

Web Malware Scanning

Scansafe's Web Malware Scanning service verwijdert alle types van schadelijke Web malware, zoals spyware, virussen en zero-hour threats vooraleer ze uw netwerk infecteren. Elke Web request wordt onderzocht op gevaarlijke content.

Alle Web requests worden gescant in real-time, in plaats van enkel te scannen op statische URL lists. Dit garandeert u dynamische, real-time en multi-layered protection. ScanSafe ziet welke websites geïnfecteerd zijn en waarschuwt de surfer hier voor. De administrator kan configureren dat de geïnfecteerde websites meteen geblokkeerd worden.

Anti-malware scan engines beveiligen uw netwerk tegen bedreigingen die reeds eerder geïdentificieerd en gedocumenteerd zijn. Maar wat als uw netwerk een van de eerste netwerken is dat aangevallen wordt door een nieuwe bedreiging?

Signature-based scanning volstaat niet om voldoende veilig te zijn. Daarom heeft ScanSafe Outbreak Intelligence ontwikkeld: dit is een security platform dat URL reputation, traffic behaviour, code behaviour en code reputation analyseert. Zo worden zowel gekende als onbekende malware gedetecteerd. Eenmaal onbekende malware gedetecteerd, wordt deze malware door Outbreak Intelligence geneutraliseerd vooraleer het uw netwerk kan infecteren.

Download de PDF over ScanSafe Web Malware scanning.

Raadpleeg een van onze vertegenwoordigers voor meer informatie of een vrijblijvende offerte.

Case Study

Oiltanking is een van 's werelds grootste onafhankelijke opslag partners voor olie, chemicaliën en gassen. Oiltanking bezit en exploiteert 70 terminals in 21 landen met een totale opslagcapaciteit van meer dan 17,2 miljoen kubieke meter.

Ontdek waarom Oiltanking gekozen heeft om samen met ZION SECURITY haar gebruikers te beschermen tegen de nieuwse gevaren van het Internet.

Case Study ScanSafe Oiltanking.pdf

Anywhere+

Het aantal remote workers wordt steeds groter en groter, denk maar aan thuiswerkers, mensen op de baan, ... Deze werknemers connecteren vanuit verschillende locaties op het Internet: van thuis uit, vanuit een hotel, luchthaven,...

Er zijn echter nadelen verbonden aan het werken vanop afstand: het algemene security niveau daalt en de gebruiker en het hele netwerk zijn kwetsbaarder voor Web malware.

IT administrators hebben weinig controle over werknemers die vanop afstand surfen op het Internet. Daarenboven toont een studie dat werknemers die vanop afstand surfen vijf keer meer kans hebben om naar ongepaste sites te surfen dan traditionele werknemers.

Zorgwekkender is dat werknemers die buiten het kantoor werken slechts 17% van de keren hun VPN gebruiken. Hoe worden deze werknemers in de andere 83% van de gevallen gecontroleerd en beveiligd?

Anywhere+ is ScanSafe's SaaS Web Security oplossing om controle te hebben over deze specifieke werknemers en ze te beschermen tegen de gevaren van het Internet. Anywhere+ maakt het mogelijk om deze werknemers overal te beschermen, waar ze zich ook bevinden.

Anywhere + minimaliseert uw problemen in verband met performance en bandbreedte die met VPN Web verkeer worden geassocieerd.

Al het Web verkeer gaat via ScanSafe's datacenters en is SSL encrypted hetgeen leidt tot verbeterde security over uw publieke netwerk(en). Dankzij Anywhere+ beschikt u over veilige log informatie.

Veranderingen in uw algemene policy kunnen onmiddellijk worden geïmplementeerd: u hoeft niet te wachten op client software die zichzelf tracht te updaten volgens haar eigen schema. Veranderingen in het beleid zijn actief binnen enkele seconden, wereldwijd!

Download de PDF over ScanSafe Anywhere+.

Raadpleeg een van onze vertegenwoordigers voor meer informatie of een vrijblijvende offerte.

Case Study

Oiltanking is een van 's werelds grootste onafhankelijke opslag partners voor olie, chemicaliën en gassen. Oiltanking bezit en exploiteert 70 terminals in 21 landen met een totale opslagcapaciteit van meer dan 17,2 miljoen kubieke meter.

Ontdek waarom Oiltanking gekozen heeft om samen met ZION SECURITY haar gebruikers te beschermen tegen de nieuwse gevaren van het Internet.

Case Study ScanSafe Oiltanking.pdf

Scansafe Web Filtering

Organisaties krijgen steeds meer problemen met het controleren en monitoren van het surfverkeer van haar werknemers.

Dynamische en user gegenereerde content vormt een groot percentage van de content die op dit moment wordt geraadpleegd door werknemers. Vanwege die reden zijn traditionele methoden, zoals filtering puur gebaseerd op categorieën van websites, niet langer voldoende om uw organisatie te beveiligen tegen ongewenste content die het netwerk binnen komt.

ScanSafe Web Filtering is een zeer schaalbare oplossing en laat KMO's en grote organisaties toe om een effectieve Web policy te implementeren om zo de productiviteit, de bandbreedte en de netwerk performance drastisch te verhogen. Dit komt door het feit dat er geen ongewenste of niet business gerelateerde content het netwerk meer binnen komt.

ScanSafe Web Filtering geeft organisaties volledige controle over het gebruik van het Internet door de gebruikers en controleert het inkomende en uitgaande Internet verkeer. Zo gaat ScanSafe Web Filtering het lekken van confidentiële informatie of persoonlijke gegevens naar het Internet tegen.

ScanSafe integreert naadloos met uw bestaande Active Directory infrastructuur, hetgeen administrators in staat stelt om zeer eenvoudig verschillende policies voor verschillende groepen of personen te creeëren. U beschikt eveneens over een web interface voor management en rapportering.  

Download de PDF over ScanSafe Web Filtering.

Raadpleeg een van onze vertegenwoordigers voor meer informatie of een vrijblijvende offerte.

Case Study

Oiltanking is een van 's werelds grootste onafhankelijke opslag partners voor olie, chemicaliën en gassen. Oiltanking bezit en exploiteert 70 terminals in 21 landen met een totale opslagcapaciteit van meer dan 17,2 miljoen kubieke meter.

Ontdek waarom Oiltanking gekozen heeft om samen met ZION SECURITY haar gebruikers te beschermen tegen de nieuwse gevaren van het Internet.

Case Study ScanSafe Oiltanking.pdf

Web Security

ZION SECURITY werkt samen met ScanSafe om uw gebruikers te beschermen tegen web gebaseerde bedreigingen.

ScanSafe is de pionier en de grootste provider van Saas (Software as a Service)Web Security, en verzekert een veilige en productieve Internet omgeving voor organisaties.

ScanSafe vermijdt dat malware in het netwerk komt en laat organisaties toe het gebruik van het Internet te controleren en te beveiligen. Omdat ScanSafe Software as a Service is, hoeft u geen hardware, software of dure support te betalen hetgeen de total cost of ownership drastisch verlaagt.  

De innovatieve Outbreak Intelligence^TM threat detection technologie van ScanSafe verwerkt en blokkeert elke maand biljoenen Web requests in nu reeds meer dan 100 verschillende landen.   

Ontdek nu de verschillende mogelijkheden en oplossingen zoals Web Filtering, Web Malware scanning en Anywhere+ (bescherming van uw laptop gebruikers).

Case Study

Oiltanking is een van 's werelds grootste onafhankelijke opslag partners voor olie, chemicaliën en gassen. Oiltanking bezit en exploiteert 70 terminals in 21 landen met een totale opslagcapaciteit van meer dan 17,2 miljoen kubieke meter.

Ontdek waarom Oiltanking gekozen heeft om samen met ZION SECURITY haar gebruikers te beschermen tegen de nieuwse gevaren van het Internet.

Case Study ScanSafe Oiltanking.pdf

 Malware Monitoring

Onze Web Anti-Malware (WAM) Malware Monitoring tool scant uw website op malware infecties. Indien wij malware detecteren op uw site, ontvangt u meteen een alert met uitgebreide informatie over hoe u best de malware kan verwijderen.

Aan de hand van deze informatie kan u (of uw web hosting provider) de gevaarlijke code verwijderen. In de meeste gevallen kan u de code verwijderen vooraleer uw website wordt geblacklist.

Op die manier kan uw website operatief blijven zonder te worden geblacklist, zelfs als u onderhevig bent geweest aan een malware attack. Daarenboven blijven we uw website monitoren en brengen we u op de hoogte indien we in de toekomst malware activiteit detecteren.

Zo worden bijvoorbeeld Javascript virussen onmiddellijk gedetecteerd en geëscaleerd naar de klant om zo te voorkomen dat bezoekers van de website worden geïnfecteerd.

Uw voordelen:

• Vermijd te worden geblacklist (en vermijd zo verlies aan inkomsten en imago) dankzij voortdurende scans van uw website
• Instant alerts van malware activiteit op uw website (meestal voor u wordt geblacklist)
• Indien geïnfecteerd ontvangt u uitgebreide informatie over hoe u het malware probleem snel en efficiënt dient op te lossen.
• U ontvangt gedetailleerde wekelijkse malware scanning rapporten.

Schrijf u nu in voor de Web Anti-Malware Monitoring oplossing door uw domeinnaam in te geven.

Download de PDF voor meer algemene informatie.

Download de PDF over "how malware attacks occur".

Download de PDF over "malware hurts web business".

 Blacklist Monitoring

Wanneer uw website geïnfecteerd is met malware, is de kans zeer groot dat uw website geblacklist wordt door Google, Firefox, Internet Explorer en/of anti-virus oplossingen. Wanneer dit gebeurt zal uw website minder bezoekers aantrekken, uw inkomsten zullen dalen evenals uw reputatie.

De meeste bedrijven zien pas wanneer hun website geblacklist is wanneer een bezoeker of klant dit opmerkt. Onze Blacklist Monitoring tool ziet wanneer uw website geblacklist is en u krijgt hier met een een melding van. Op deze manier kan u snel reageren en aldus potentiële schade aan het imago of dalende bezoekers vermijden.

De Web Anti-Malware (WAM) Blacklist Monitoring controleert voortdurend uw website aan de hand van verschillende blacklist testen. U kan ook beroep doen op onze security experts voor consultancy omtrent het blacklisten van websites.

Uw voordelen:

• Minimaliseren van potentiële schade door snel te kunnen reageren wanneer uw website is geblacklist.
• Controleert uw website voortdurend tegen verschillende belangrijke blacklists zoals Google, Firefox, Chrome,...
• U krijgt een instant alert wanneer uw website is geblacklist.
• U ontvangt een wekelijks blacklist rapport.

Schrijf u nu in voor de Web Anti-Malware Blacklist Monitoring door uw domeinnaam in te geven.

Download de PDF voor meer algemene informatie.

Download de PDF over "how malware attacks occur".

Download de PDF over "malware hurts web business".

 Web Anti-Malware

Steeds meer en meer websites worden geïnfecteerd met malware. De afgelopen twee jaar was er een stijging met 600% in het aantal web gebaseerde aanvallen.

De nieuwste trend van hackers is om malware op websites te planten. Op dit moment worden er 1 miljoen web pagina's geïnfecteerd per maand. Verschillende security rapporten tonen aan dat het infecteren van websites met malware reeds één van de meest populaire aanvalswijze is van hackers. En het probleem wordt steeds erger...

Een met malware geïnfecteerde website kan een enorme impact hebben op uw business inkomsten. Google, Firefox, Internet Explorer en alle anti-virus oplossingen blacklisten geïnfecteerde websites. Uw reputatie en goede naam  krijgt een serieuze deuk wanneer bezoekers van uw site geïnfecteerd raken. 

Onze Web Anti-Malware (WAM) oplossing bestaat uit twee delen: Blacklist monitoring en Malware monitoring.

 ZION VERIFIED: Verschillende versies

Op vraag van enkele klanten ontwikkelden we verschillende versies:

ZION VERIFIED Light: laat u toe om uw applicaties te scannen en retesten enkel en alleen door middel van de automatische software van WhiteHat.  

ZION VERIFIED Business: laat u toe om uw applicaties te scannen en retesten door een combinatie van de software van WhiteHat en manuele business logica testen uitgevoerd door onze security experts.  

ZION VERIFIED PCI: Het verschil is nu dat de PCI compliant versie van ZION VERIFIED ook een training (Introductie tot web application security) bevat voor uw medewerkers en een PCI rapport.

De training geeft een overzicht van de fundamentele beginselen van website security en voldoet aan de PCI-DSS 6.5b vereiste. Dit houdt in dat ontwikkelaars via een opleiding verschillende technieken worden aangeleerd om veilige code te ontwikkelen. Alle deelnemers ontvangen een certificaat ter bevestiging van het afronden van de cursus.

Het ZION VERIFIED PCI-rapport levert zowel een overzicht als een diepgaande analyse wat betreft PCI compliance van elke website onder uw beheer. Voor elke vulnerability class beschrijft het rapport hoe de kwetsbaarheid wordt uitgebuit, wordt er advies gegeven hoe u te beschermen en worden er links gegeven voor bijkomende informatie. Alle openstaande kwetsbaarheden van alle klasses worden ook in dit rapport vermeld.

Contacteer een van onze vertegenwoordigers voor meer informatie of een vrijblijvende offerte.

Belangrijkste voordelen van ZION VERIFIED

1. Beheerde Web Applicatie Security

• U hoeft geen externe Consultants of Penetration testers in te schakelen voor een enkele audit
• U hoeft geen interne mensen op te leiden rond web application security
• Custom geschreven web applciaties worden getest op een regelmatige basis
• We bieden duidelijke en gedetailleerde informatie rond elke geïdentificeerde kwetsbaarheid (inclusief hoe wij aanraden deze op te lossen)
• ZION SECURITY zal de juiste mensen binnen uw organisatie contacteren om de kwetsbaarheden op te lossen en zal verifiëren dat ze zijn opgelost!

2. Voorspelbare kost en oneindig veel audits

• ZION VERIFIED werkt met een abonnement. Dus het maakt niet uit hoeveel keer u uw applicatie laat testen, de prijs blijft hetzelfde.

3. Turn-key service

• Geen extra werknemers of infrastructuur
• Geen software configuratie of beheer

4. WAF Integratie

• Een snelle en veilige Web Application Firewall (WAF) integratie sluit de lus tussen het ontdekken van kwetsbaarheden en het blokkeren van onopgeloste kwetsbaarheden. Onze security experts kunnen een WAF installeren en configureren om alle ontdekte kwetsbaarheden te blokkeren. ZION VERIFIED integreert met de WAF van F5 of onze ZION SECURED oplossing.

5. Schaalbaar om in elke omgeving te passen

• ZION VERIFIED kan de grootste en meest complexe web sites tegelijkertijd behandelen.

 WhiteHat

ZION VERIFIED is een unieke service die bestaat uit een combinatie van software (WhiteHat Sentinel) en manuele testen.  ZION SECURITY is het eerste bedrijf in Europa dat WhiteHat mag aanbieden aan haar klanten en heeft exclusieve rechten voor de Benelux.

WhiteHat Security is een Amerikaanse aanbieder van web site security services. Het is opgericht in Augustus 2001 door een team met aan het hoofd Jeremiah Grossman, een veteraan in de security industrie en voormalig Yahoo! information security officer. Jeremiah richtte het bedrijf op om een praktische oplossing aan te bieden voor het groeiende probleem rond web site security.

WhiteHat Sentinel is de meest precieze, complete en kostdrukkende web site vulnerability management oplossing beschikbaar op de markt. WhiteHat Sentinel is van scratch gemaakt op een Software-as-a-Service (SaaS) platform om maximaal te kunnen scalen, de grootste bedrijven te ondersteunen en de meest gevraagde business efficiency aan te bieden, wat leidt tot een verlaging van de totale cost of ownership.

Deze software is speciaal ontwikkeld om (custom) web applicaties te testen en te scannen, wat het zo uniek maakt op de markt.

Zoals u misschien al weet, zijn er op dit moment 24 uiteenlopende klasses van aanvallen. En omdat elke web applicatie uniek is, handelen we met gekende klasses van kwetsbaarheden in volledig ongekende code. De uitdaging ligt in het ontdekken waar exact en hoe deze kwetsbaarheden geïmplementeerd zijn in de code. Dit is waar WhiteHat Sentinel zich onderscheid van andere producten.

De meeste middelgrote en grote ondernemingen in Amerika met kritieke web applicaties, gebruiken reeds WhiteHat.

 What is ZION VERIFIED?

ZION VERIFIED overbrugt de kloof tussen het ontdekken, oplossen en hertesten in uw web applicaties.

ZION VERIFIED scant uw web applicaties op regelmatige intervallen. Wij vinden de kwetsbaarheden, doen een voorstel aan uw ontwikkelingsteam en daarna bewijzen we dat de kwetsbaarheden zijn verholpen door de aangepaste applicatie te verifiëren.

Onze dienst bestaat uit een combinatie van software en manuele tests. De software wordt geleverd door Whitehat, dé Amerikaanse web applicatie security organisatie. Deze software werd speciaal ontwikkeld om custom web applicaties te scannen en te testen, hetgeen deze software zo uniek maakt in de markt.

Naast het gebruik van de automatische software om uw applicaties te testen, voeren onze security experts ook manuele testen uit op uw kritische web applicaties.

VOOR EEN VAST BEDRAG PER JAAR!

ZION VERIFIED staat in voor het beheer van uw kwetsbaarheden en lekken. Maar u heeft zelf ook volledige controle over een heel aantal taken.

U kan:

• Een aanvraag indienen om een nieuwe security scan uit te voeren op een applicatie.
• Een aanvraag indienen om een reeds onderzochte kwetsbaarheid manueel te hertesten.
• Een algemene support vraag indienen over software security of bepaalde kwetsbaarheden.
• Rapporteringen ontvangen in HTML formaat. Wanneer ZION VERIFIED kwetsbaarheden identificeert, classificeren we die volgens de 24 Web Application Security Consortium (WASC) vulnerability klassen en de OWASP Top 10.
• ... 

ZION VERIFIED scant naar business logic fouten en kwetsbaarheden. Het test de OWASP top 10 en de WASC 24 klasses. De OWASP Top 10 stelt uiteenlopend voor wat de meest kritieke web applicatie security tekortkomingen zijn. ZION VERIFIED is altijd up-to-date met de laatste bedreigingen.

ZION SECURITY is het eerste Europese bedrijf dat deze nieuwe en innovatieve service kan aanbieden aan zijn klanten.

Security Testing

Het doel van het uitvoeren van security testen is het identificïeren van security controls zoals authenticatie, authorizatie en input validatie.

We onderzoeken onder andere of een niet-geauthorizeerde gebruiker toegang tot uw systemen kan verkrijgen, of diefstal van gebruikersnamen en paswoorden mogelijk is, of de kans bestaat dat een aanvaller de authenticatie of authorizatie procedure kan omzeilen,...

Alle tests worden manueel uitgevoerd door gecertifieerde security experts. ZION SECURITY gebruikt enkel geautomatiseerde tools voor specifieke functies zoals brute-forcing, paswoorden, identifiers, ...

ZION SECURITY heeft een uniforme en consistente methodologie uitgewerkt om security testen uit te voeren. Tijdens een verkennend gesprek wordt de methodologie besproken en de scope van de testen bepaald. 

Maak op onze website kennis met onze verschillende formules zoals Code Review, Quick Scan, Penetration Test en Telecom Security. Op vraag van onze klanten hebben we een oplossing ontwikkeld om continue uw applicaties (ZION VERIFIED) en netwerkinfrastructuur (Security Audit) te testen en monitoren.

Files

ZION SECURITY Services - Security Testing.pdf

 Interesse?

Contacteer een van onze vertegenwoordigers voor meer informatie over security testing of voor een vrijblijvende offerte op maat.

Inleiding tot Summer Bootcamp

ZION UNIVERSITY organiseert voor het tweede opeenvolgende jaar een bootcamp over web application security . Gedurende drie dagen wordt er geleerd te denken als een hacker. Zo verschaffen wij grondige uitleg over de nieuwste hackertools en hackerstechnieken. 

Het doel van dit bootcamp is bewustwording rond deze problematiek te creëren en een globaal beeld te schetsen over de denkwijze van hackers. Op deze manier bent u in staat om zelf de voornaamste kwetsbaarheden in uw applicaties bloot te leggen en op te lossen.

Vorig jaar waren we vereerd gerespecteerde organisaties te mogen ontvangen als Colruyt en Portima.

Programma

De eerste dag begint met het schetsen van de problematiek rond web application security. Vervolgens wordt er meer uitleg verschaft over het OWASP initiatief. We gaan verder met een open discussie over hoe u een "Secure Development Lifecycle" introduceert en implementeert binnen uw organisatie. De eerste dag wordt beëindigd met een bespreking van de meest voorkomende kwetsbaarheden in web 1.0 en web 2.0.
Dag twee staat volledig in kader van praktische workshops. We beginnen met een hands-on sessie over security testing tools zoals Suru, Wikto en Crowbar. In de namiddag maken we kennis met WebGoat. Er wordt praktisch geleerd hoe u een kwetsbaarheid in een website kan uitbuiten zoals SAX Injection, web services SQL Injection, Cross Site Scripting,...
Afsluitend bespreken onze security experts hoe een web application firewall u voor een groot deel kan beschermen tegen de voornaamste kwetsbaarheden. Er wordt uitgelegd hoe u dergelijke firewall dient te installeren, configureren en monitoren. Aan de hand van WebGoat sporen we kwetsbaarheden op en wordt er praktisch aangetoond hoe u deze lekken kan dichtdraaien dankzij een web application firewall.

Doelgroep

Dit bootcamp is voornamelijk gericht op drie specifieke profielen, namelijk developers, IT Managers en Security officers.

Inschrijvingen

Het aantal plaatsen wordt beperkt vermits we idealiter werken met kleine groepen om de interactiviteit te bevorderen. Het is niet verplicht om zich in te schrijven voor alle dagen. Zo is het mogelijk om u in te schrijven voor enkel de dag(en) die voor u van toepassing is(zijn).

Gelieve ons sales team te contacteren voor meer inlichtingen of prijzen via telefoon (016/29.79.22) of via mail (sales@zionsecurity.com) of door zich in te schrijven via onze website.

 ZION VERIFIED

Wat doen bedrijven op dit moment om hun kritische web applicaties te beschermen?

Organisaties doen beroep op een derde externe partij om penetration tests uit te voeren. Dit is een test die handmatig wordt uitgevoerd door security experts. De penetration test legt alle lekken en kwetsbaarheden in de web applicatie en/of infrastructuur bloot. De externe partij levert een lijst met kwetsbaarheden af aan de klant. Deze kwetsbaarheden en lekken moeten worden opgelost door de klant zelf.  

De penetration test stopt op dit punt en in veel gevallen worden de kwetsbaarheden niet meer opgevolgd door de externe partij of de organisatie zelf.. .

Gedurende de afgelopen jaren hebben onze security experts vastgesteld dat bijna iedere (middelgroot of grote) onderneming moeilijkheden ondervindt met het oplossen van gedetecteerde kwetsbaarheden en lekken.

Website security is meer dan alleen het ontdekken van kwetsbaarheden en lekken. Het gaat om het scannen, ontdekken, oplossen en hertesten van kwetsbaarheden in uw web site. Het is een security lifecycle die 24/7 moet worden gemonitored.

Ontdek hier hoe ZION VERIFIED organisaties helpt om hun web gebaseerde kwetsbaarheden beter te beheren.

ZION UNIVERSITY

ZION SECURITY heeft met verschillende experten uit de security wereld cursussen voor klanten ontwikkeld.

Deze cursussen kunnen op vraag van de klant worden aangepast aan hun specifieke omgeving, technologie en ontwikkelingsmethodologie.

De opleidingnen kunnen bij de klant worden gegeven of op een nader te bepalen locatie. De meeste cursussen zijn een mix van theorie en praktijk.

Nieuw bij ZION UNIVERSITY is de E-Learning module voor ontwikkelaars. Lees de press release over de lancering van dit unieke concept of bekijk meteen wat E-Learning kan betekenen voor uw organisatie.

Geplande opleidingen

Volgende cursussen zijn beschikbaar(op aanvraag):

• Hacking Web Applications: hoe misbruik je kwetsbaarheden in web applicaties?
• Security Testing: hoe test je een web applicatie op security bugs?
• Penetration Testing: hoe val je een netwerk aan met behulp van open-source software en tools?
• Network Security: hoe kan een systeembeheerder zijn netwerk beschermen tegen inbraken van buitenuit?
• Application Security for Java: hoe ontwikkel je veilige Java (web) applicaties?
• Application Security for .NET: hoe ontwikkel je veilige .NET applicaties?
• Web Services Security: hoe beveilig je web services tegen misbruiken?
• ModSecurity: hoe installeer en configureer je ModSecurity, de open-source web application firewall?

Interesse?

Raadpleeg onze specialisten indien u meer informatie wenst of u zich wenst in te schrijven voor een opleiding.

ZION SECURITY in de pers

Erwin Geirnaert verschijnt regelmatig met een column in IT professional:

•  "Crisis als dankbaar excuus" 25 februari 2009
•  "Staat u ook op de lijst van gehackte sites?" 2 februari 2009 
•  "2009: het begin van de securitycrisis?" 14 januari 2009 
•  "Hoeveel zijn uw kredietkaartgegevens waard?" 6 januari 2009 
•  "U belt toch ook 'gratis'?" 19 november 2008

ZION SECURITY in De Standaard (pagina 8).

Interview met Erwin Geirnaert in Trends: "Kopen op het Internet: de valkuilen"

Interview met Erwin Geirnaert en Jessica Nieuwdorp in Het Nieuwsblad, De Gentenaar en Het Volk. Online versie kan u hier bekijken.

ZION SECURITY in Smart Business Strategies

Interview met Erwin Geirnaert in Jobat

ZION SECURITY in Ondernemers

ZION SECURITY in Business ICT

ZION SECURITY in Zelfstandig Ondernemen

ZION SECURITY in De Vlaamse Ondernemer

Interview met Erwin Geirnaert in De Tijd

Wij zijn experts in IT en beveiliging

Onze mensen zijn experts in IT en beveiliging en hebben jaren ervaring in projecten voor grote, middelgrote en kleine ondernemingen. Door onze brede kennis kunnen we instaan voor uw informatiebeveiliging en garanderen wij u kwaliteitsvolle dienstverlening.

Oprichters

ZION SECURITY is opgericht in 2005 door Erwin Geirnaert en Jessica Nieuwdorp.

Erwin Geirnaert is burgerlijk ingenieur computerwetenschappen, afgestudeerd aan Universiteit Gent. Na zijn studies heeft hij zich gespecialiseerd in informatiebeveiliging. Hij heeft verschillende internationale certificaten behaald zoals Certified Information Systems Security Professional van ISC² en Certified Information Systems Auditor van ISACA. Hij is een gerenommeerd spreker op het vlak van applicatiebeveiliging. Hij is technisch verantwoordelijk voor alle projecten en heeft jarenlange ervaring in binnen -en buitenland op het vlak van netwerk -en applicatiebeveiliging. Door het geven van opleidingen binnen ZION UNIVERSITY, deelt Erwin zijn kennis met de cursisten.

De collega's

Johan Braeken afgestudeerd als Informaticus aan de Provinciale Hogeschool in Hasselt.  Na een carrière bij verschillende Belgische consultancy bedrijven waaronder Ubizen, heeft Johan gekozen om het team van ZION SECURITY te versterken. Johan heeft meer dan 10 jaar ervaring in informatiebeveiliging en is een gerenomeerd Linux expert. Hij heeft verschillende technische certificaties en is gespecialiseerd in netwerkbeveiliging en firewalls. Johan heeft ervaring met penetration testing en audit, namelijk het controleren of de systemen correct geconfigureerd zijn volgens de regels van de kunst. Johan geeft samen met Erwin ook opleidingen binnen ZION UNIVERSITY.

Christophe Joos is in 2008 afgestudeerd aan EHSAL als master in de Handelswetenschappen. Zijn specialisatie is Marketing Management. Na een kort verblijf bij Toyota is Christophe verantwoordelijk voor Sales en Marketing binnen ZION SECURITY. 

Maarten Aerts is in 2008 afgestudeerd aan de KHL als bachelor in de Toegepaste Informatica. Hij heeft ervaring opgedaan bij Ordina als Junior Sharepoint Developer. Maarten werd door ZION SECURITY aangenomen als Software Security Expert.

Whitepapers

• Case Study ScanSafe Oiltanking.pdf
• Whitepaper: Analysis of an unknown malicious JavaScript
• Whitepaper: 10 tips voor een veilige eID implementatie
• Whitepaper: Selecting a secure open source content management system
• Case Study: Using Splunk for web application forensics
• Whitepaper: An overview of the current situation in the web application security landscape
• ZEND & OWASP ESAPI for PHP

Producten

Mollom HTTPModule

Presentaties, papers en cases!

De presentatie "Security for Virtualization" van de Infosecurity conferentie (maart 2009).

De presentatie van de Enterprise SOA Conference, "Hacking the SOA" is hier te vinden.

De presentatie van KMO-IT "Zaken om bij stil te staan: een bereikbaar en betrouwbaar ERP-systeem, een evidentie?" is hier te vinden.

Een document van Philippe Bogaerts "Getting started with OWASP WebGoat and SOAPUI" over security testing van web services met SOAPUI.

Onze naam

ZION SECURITY heeft zijn naam ontleend aan de cultfilm The Matrix. ZION was de laatste veilige plek voor de overlevende mensen in een door robots gecontroleerde wereld. De beveiliging van ZION bestond uit verschillende lagen, net zoals ZION SECURITY informatiebeveiliging aanpakt.

Onze missie

Ondernemingen helpen hun waarde te beveiligen door pragmatische oplossingen aan te bieden die beantwoorden aan de specifieke noden van de onderneming.

Producten

ZION SECURITY heeft toonaangevende en innovatieve producten geselecteerd om een antwoord te bieden aan specifieke problemen van bepaalde klanten. De producten zijn één voor één uitvoerig getest geweest door onze security experts.

Deze oplossingen laten ZION SECURITYs informatiebeveiligingsexperten toe om uw kritische bedrijfsapplicaties te beveiligen op een efficiënte en kostenbesparende manier.

Oplossingen

Onze missie is de waarde van organisaties te beveiligen door uw kritische (web) applicaties te beveiligen.

Het beveiligen van deze waarde is een continue proces, afhankelijk van elke individuele situatie. ZION SECURITY heeft een klantgerichte aanpak waarbij oplossingen op maat worden voorgesteld die specifiek beantwoorden aan de noden en vragen van de klant.

Voor elk security project doorlopen we volgende fases:

• Bij de start van elk project analyseren onze security experts samen met u de huidige situatie en de toekomstige behoeften op het vlak van security.
• Aan de hand van deze analyse stellen we u een gepaste oplossing op maat voor.
• In de derde fase wordt de oplossing toegepast, zoals beschreven in de twee vorige fases.
• Nadat de oplossing(en) toegepast zijn, ondersteunen onze security experts u waar nodig.

ZION SECURITY gelooft in een sterke samenwerking met de klant om op die manier de waarde van de organisatie zo optimaal mogelijk te beveiligen.