VSEC führt umfassenden Sicherheitsbewertungsdienst ein

In den 20 Jahren seines Bestehens hat VSEC, angefangen von einem professionellen Schulungszentrum im Bereich Informationssicherheit und dem ersten Warnzentrum für Informationssicherheit in Vietnam, bis heute mehr als 500 Unternehmen und Regierungsorganisationen betreut.

Derzeit ist VSEC auch Mitglied in- und ausländischer Verbände und Organisationen wie VNCert – National Incident Response Network, VNISA – Vietnam Information Security Association, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture …

VSEC-Vorsitzender Truong Duc Luong sagte: „In Vietnam trauen sich nicht viele Unternehmen und Organisationen der Nutzung von Red Team Security Assessment zu, da sie immer noch über die Kapazität inländischer Anbieter und die Risiken bei Datenproblemen besorgt sind. Die offizielle Ankündigung des Red Team 2023 Security Assessment-Dienstes durch VSEC mit der Vollversion „Red Team Vollversion“ wird eine neue Perspektive auf die Sicherheitskapazität vietnamesischer Experten eröffnen und die höchsten internationalen Standards vollständig erfüllen.“

Gemäß der Definition des Computer Security Resource Center (NIST) ist ein Red Team eine Gruppe, die autorisiert und organisiert ist, einen potenziellen Angriff oder Exploit gegen das Informationssicherheitssystem eines Unternehmens zu simulieren. Ziel eines Red Teams ist es, die Netzwerksicherheit des Unternehmens zu verbessern, indem es die Auswirkungen erfolgreicher Angriffe demonstriert und dem verteidigenden Team (Blue Team) in einer operativen Umgebung zeigt, was tatsächlich funktioniert.

Dem Expertenteam von VSEC ist es gelungen, Zero-Day-Schwachstellen (unbekannte und ungepatchte Software- oder Hardware-Schwachstellen) von der gängigsten Software wie Wordpress, Joomla ... bis hin zu Anwendungen wie Oracle, Microsoft – und das alles auf einem schwerwiegenden Niveau – zu erforschen und zu finden.