VSEC orientiert sich seit seiner Gründung an internationalen Standards und ist davon überzeugt, dass die Vietnamesen die Informationssicherheitstechnologien der Welt vollständig beherrschen können.
Die Leidenschaft junger Hacker und eine Reihe von "ersten" Markierungen
Vor 20 Jahren schlossen sich über 20 junge Hacker mit einer Leidenschaft für Cybersicherheit zusammen, um eine Forschungsgruppe zu gründen und das Projekt „Vietnam Information Security Network“ unter der Leitung des Zentrums für Wissenschaft, Technologie und Nachwuchsförderung – Zentralkomitee der Kommunistischen Jugendunion Ho Chi Minh umzusetzen.
Unter ihnen sind einige ziemlich berühmte Namen, die von Hackern respektiert werden, wie etwa: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong ... Der Rest sind Studenten im dritten Jahr oder höher an Universitäten.
Hacker haben 2003 das Vietnam Information Security Network gegründet.
Mit dem Ziel professioneller Informationssicherheitsdienste wurde unter der Schirmherrschaft der Central Youth Union rasch ein Forschungszentrum und Dienstleister nach US-Standards gegründet.
„Damals stellte uns die Central Youth Union den dritten und vierten Stock des Gebäudes 7 Dao Duy Anh als Hauptquartier mit einem von Ausländern gesponserten Labor zur Verfügung. Informationssicherheitsbezogenes Wissen wurde systematisiert, basierend auf dem Rahmen des SANS-Schulungssystems – einer weltweit renommierten privaten US-Organisation für Informationssicherheitsschulungen. Jeder hatte einen Plan, um proaktiv aus einer ausländischen Perspektive zu lernen“, erinnerte sich Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC), an die Anfangszeit.
Herr Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC).
Es waren die Leidenschaft, der Enthusiasmus und das Engagement, neue Gebiete zu entdecken, die das Forschungsteam dazu motivierten, bereits im ersten Jahr seiner Gründung einige erste Erfolge in Vietnam zu erzielen: Bereitstellung des ersten Schulungsdienstes zur Informationssicherheit in Vietnam, selbst entwickelte Schulungsmaterialien auf Grundlage des SANS-Schulungssystems; Bereitstellung des ersten Bewertungsdienstes zur Informationssicherheit in Vietnam, wobei die ersten Kunden das Ministerium für öffentliche Sicherheit und die Abteilungen für Information und Kommunikation waren.
Im darauf folgenden Jahr gelang dem Forschungsteam ein weiteres Novum: die Einrichtung des ersten Informationssicherheits-Warnzentrums in Vietnam.
„Damals gab es unserer Beobachtung nach in Vietnam keine auf Informationssicherheitsschulungen spezialisierte Einheit. Daher fand das Schulungsprogramm des VSEC großen Anklang in der Community. Eine Reihe von Kursen, die in Hanoi begannen und nach Ho-Chi-Minh-Stadt ausgeweitet wurden, zog viele Studierende aus dem Ministerium für öffentliche Sicherheit, dem Verteidigungsministerium sowie anderen staatlichen Behörden und Gemeinden an. Technologieforen bewerteten die Schulungsqualität allesamt als sehr gut“, sagte Herr Luong.
„Neben Schulungen bieten wir auch Sicherheitsbewertungen (Pentests) an. Es bestand zwar eine Nachfrage, aber die Kosten für diese Tätigkeit waren für Organisationen und Unternehmen gering. Damals arbeiteten wir fast ausschließlich aus Leidenschaft. Als Forschungsgruppe des Zentralen Jugendverbandes, gefördert von staatlichen Stellen, war selbst die Schulung von Personal in lokalen Informations- und Kommunikationsabteilungen unterstützender Natur. Daher gab es nicht viele Investitionsquellen für eine nachhaltige Entwicklung in der Zukunft. Die Idee, ein eigenes Unternehmen zu gründen, nahm Gestalt an“, erklärte der Vorsitzende von VSEC zur Gründung des Unternehmens.
Die Reise ist geprägt von vielen ruhigen Momenten und Engpässen.
Die Firma VSEC wurde 2009 offiziell gegründet. Ihr Hauptgeschäftsfeld sind Penetrationstests. Sie unterstützt Organisationen und Unternehmen nicht nur dabei, das Niveau der Informationssicherheit zu beurteilen, sondern auch gefährliche Sicherheitslücken im System zu erkennen. So kann das IT-Team seine Abwehrfähigkeiten verbessern und den Schaden minimieren.
VSEC übernimmt die Rolle eines Arztes, der Informationssysteme untersucht, Warnungen ausspricht und Medikamente verschreibt, die die Betroffenen selbst kaufen können.
„VSEC fungiert als Arzt, der Informationssysteme untersucht, Warnungen ausspricht und Medikamente verschreibt, die die Kunden selbst kaufen können. Der erste Großkunde ist ein vietnamesischer Telekommunikationskonzern. Wir haben ein sehr großes System von ihm überprüft, nach Schwachstellen gesucht und diese erfolgreich ausgenutzt. Beeindruckt von den Ergebnissen unterzeichneten sie einen Vertrag mit VSEC, um innerhalb von sechs Monaten Pentest-Audit-Dienste bereitzustellen. Der Auftragswert beträgt rund 10.000 US-Dollar“, sagte Herr Luong.
Allerdings gab es auf dem Entwicklungsweg von VSEC nach etwa fünf Jahren einen Wendepunkt. Als die meisten Führungskräfte des Unternehmens mehrere Aufgaben gleichzeitig erledigten, nahm ihr Fokus auf VSEC allmählich ab und sie betrachteten es nur noch als Teilzeitjob.
Im Jahr 2014 diskutierte die Regierung über die Entwicklung des Gesetzes zur Informationssicherheit. Dies bedeutet, dass viele Aspekte der Informationssicherheit, die bisher nur Empfehlungen waren, deren Umsetzung möglich war oder nicht, zu verbindlichen Vorschriften werden, die befolgt werden müssen.
Da Herr Luong das steigende Potenzial des Marktes für Informationssicherheitsdienste voraussah, gab er seine Tätigkeit bei anderen Unternehmen auf, konzentrierte sich auf VSEC und gründete eine Gruppe aus sieben Experten, die sich intensiver mit der Technologie befassen und sich dabei auf zwei Hauptbereiche konzentrieren: Pentest-Audit und Reverse Engineering von Malware-Informationen, um den steigenden Anforderungen der Community nach Inkrafttreten des Gesetzes zur Informationssicherheit gerecht zu werden.
VSEC stellt ein Team von „Kriegern“ zusammen, die zahlreiche Forschungsprojekte durchführen, die sich auf viele technologische Systeme in Vietnam auswirken können. Typischerweise geht es dabei um die Suche nach schwerwiegenden Fehlern, die den Inhalt von Modems in Haushalten verändern können; oder um schwerwiegende Fehler in Banken, die den Inhalt von Geldtransfers verändern können.
Es trat jedoch ein Engpass auf, der etwa zwei Jahre lang anhielt: Es fehlten genügend Personalressourcen, um sowohl Dienstleistungen zu erbringen als auch Produkte für den Markt zu entwickeln. Trotz ihrer Qualifikationen, Fachkenntnisse und Anerkennung in der Fachwelt konnten sich die Mitarbeiter aufgrund der Ressourcenverstreuung nicht weiterentwickeln.
Mit dem Ausbruch der Covid-19-Pandemie spürten die VSEC-Führungskräfte die Notwendigkeit einer Veränderung. Daraufhin beschlossen sie, umzustrukturieren, das Team neu aufzubauen und sich auf die Dienstleistung zu konzentrieren, die sie am besten können. Die Entwicklung von VSEC zeigte weiter nach oben.
Im Jahr 2019 wurde VSEC in der Social Community immer wieder erwähnt, als eine Reihe von Produkten bei wichtigen Preisen ausgezeichnet wurden: Das supersichere USB-Gerät USEC DataSafe und die Softwarelösung zur Überwachung der Informationssicherheit Vadar gewannen den Sao Khue Award; die umfassende Website-Überwachungslösung SafeSAI wurde mit dem nationalen CBC Competition Award ausgezeichnet ...
Im Jahr 2020 führte VSEC das Modell des Information Security Monitoring and Operation Center (SOC) ein und erhielt rasch eine Lizenz zur Bestätigung der Verbindung und des Informationsaustauschs mit dem National Cyber Security Monitoring Center (NCSC). Die Qualität der von VSEC bereitgestellten SOC-Dienste zählt heute zu den Top 3 der besten Unternehmen Vietnams.
Die Schulungs- und Übungsdienste zur Informationssicherheit von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation.
„Wir bieten hochwertige Sicherheitsdienste an, die den Anforderungen von Organisationen und Unternehmen gerecht werden, unabhängig von Bereitstellungsanforderungen, Umfang oder Komplexität des IT-Infrastruktursystems, Überwachungs- oder Verwaltungskapazität. Wir haben inzwischen mehr als 1.000 Kunden betreut, darunter Unternehmen und Regierungsorganisationen. Die Schulungen und Übungen zur Informationssicherheit von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation und sind die erste Wahl von Ministerien, Abteilungen, Zweigstellen, Banken und großen Unternehmen in Vietnam. VSEC ist außerdem Mitglied vieler in- und ausländischer Verbände und Organisationen wie VNCert National Incident Response Network, Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…“, sagte der Vorsitzende von VSEC stolz.
Mit internationalem Niveau selbstbewusst in die Welt hinausgehen
VSEC orientiert sich seit seiner Gründung an internationalen Standards und hat ein qualifiziertes Team aufgebaut, dessen Experten zu 100 % über internationale Zertifikate verfügen und über umfassende Erfahrung in der Erkennung von CVEs (häufigen Schwachstellen und Sicherheitslücken) sowie der Erforschung von Zero-Day-Schwachstellen (unbekannten und ungepatchten Software- oder Hardware-Schwachstellen) mit einem CVSS-Score (Common Vulnerability Scoring System) von bis zu 9,1 verfügen. Expertenbewertungen zur Informationssicherheit werden umfassend von der Umgebung über die Technologie bis hin zum Menschen durchgeführt, um sicherzustellen, dass keine Sicherheitslücken übersehen werden.
Von der ursprünglichen Mission, „dem vietnamesischen Markt erstklassige Dienstleistungen anzubieten“, geht VSEC zuversichtlich in Richtung einer neuen Mission: „Die Vietnamesen beherrschen die weltweiten Informationssicherheitstechnologien vollständig und sind stets bereit, die gemeinsame Entwicklung im Bereich der Informationssicherheit der Gesellschaft zu unterstützen und aktiv dazu beizutragen.“
Der Name VSEC wurde weltweit bekannt, als das Unternehmen 2016 unter die Top 6 der Finalisten des Startup-Wettbewerbs Start Jerusalem kam, der vom israelischen Außenministerium und der Jerusalem Development Authority organisiert wurde.
Fünf Jahre später erhielt VSEC als erster Managed Information Security Service Provider (MSSP) in Vietnam die CREST-Zertifizierung für Penetrationstests und SOC-Dienste. Dies belegt die Fähigkeit vietnamesischer Unternehmen, die strengsten Anforderungen nicht nur in Vietnam, sondern auch weltweit zu erfüllen. Der CREST-Standard einer britischen Organisation ist für MSSP-Unternehmen der branchenweit vertrauenswürdigste Standard.
Im selben Jahr 2021 war VSEC der erste MSSP in Vietnam, der dem FS-ISAC-Konsortium beitrat – der einzigen globalen Community zum Austausch von Cyber-Informationen, die sich ausschließlich auf Finanzdienstleistungen konzentriert.
Zuletzt wurde VSEC im Jahr 2023 laut dem Ranking von MSSP Alert die einzige Einheit in Vietnam in den Top 250 MSSPs.
VSEC positioniert sich nicht nur als MSSP von internationalem Rang in Vietnam, sondern plant auch einen langfristigen Plan, „den Ozean zu erreichen“. Internationale Standards wie CREST haben vietnamesischen Unternehmen geholfen, einfacher mit internationalen Partnern zu kommunizieren und ihr Filialnetz auf ausländischen Märkten auszubauen.
VSEC-Experten sind die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia-Konferenz im September 2023 teilnehmen.
Im vergangenen September waren die Experten von VSEC die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia-Konferenz teilnahmen, was die Kapazitäten und Bemühungen eines vietnamesischen Technologieunternehmens, das sich der Welt zuwendet, weiter unterstreicht.
„Seit Ende letzten Jahres bereiten wir die Präsenz der Marke VSEC im Ausland gemäß einem drei- bis fünfjährigen Plan vor. Zahlreiche ausländische Unternehmen haben Investitionen oder Fusionen und Übernahmen vorgeschlagen, um das Wachstum von VSEC zu stärken. Wir haben derzeit vier Partner auf dem internationalen Markt und pflegen weiterhin Kontakte zu weiteren ausländischen Partnern. Getreu dem Motto „Minimale Kosten für maximale Ergebnisse“ bemühen wir uns, Partner und Kunden zu gewinnen und so eine solide und nachhaltige Grundlage für die nächsten Schritte zu schaffen“, erläuterte der Vorsitzende von VSEC die zukünftige Ausrichtung.
Der gesamte internationale Markt, den VSEC erschließen möchte, wird auf rund 1,6 Milliarden US-Dollar geschätzt. Die VSEC-Führung hofft, dass sich weitere vietnamesische Unternehmen dem „Go Global“-Projekt anschließen, um den Markt schneller erobern zu können.
Nur durch Engagement können wir Ergebnisse erzielen. Und die heutigen Ergebnisse – nicht nur vietnamesische, sondern auch ausländische Unternehmen sind zu VSEC gekommen – sind die süße Frucht unseres unermüdlichen Engagements der letzten 20 Jahre. Wir haben nie an diesem Weg gezweifelt. Die globale Technologiewelle ist unaufhörlich in Bewegung. Hätte sich VSEC nur auf die Reise zum großen Meer gemacht, wären wir nur ein winziger Punkt. Mit dem Engagement einer Gruppe vietnamesischer Sicherheitsunternehmen würden viele kleine Punkte einen roten Knoten bilden, der Vietnams Position auf dem stets offenen globalen Cybersicherheitsmarkt bestätigt“, so Vorsitzender Truong Duc Luong.
Vietnamnet.vn
![[Maritime News] Wan Hai Lines investiert 150 Millionen US-Dollar in den Kauf von 48.000 Containern](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[Infografik] Parteikomitee des Ministeriums für Kultur, Sport und Tourismus: Meilensteine der Amtszeit 2020–2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
Kommentar (0)