С момента своего создания VSEC, взяв за основу международные стандарты, полагает, что вьетнамцы способны в полной мере освоить мировые технологии информационной безопасности.
Страсть молодых хакеров и череда «первых» отметок
20 лет назад более 20 молодых хакеров, увлеченных кибербезопасностью, объединились, чтобы сформировать исследовательскую группу для реализации проекта «Вьетнамская сеть информационной безопасности» при Центре науки, технологий и развития молодых талантов Центрального комитета Союза коммунистической молодежи имени Хо Ши Мина .
Среди них есть несколько довольно известных имен, пользующихся уважением хакеров, таких как: Фунг Ань Туан, До Нгок Зуй Трак, Труонг Дук Лыонг... Остальные — студенты третьего и более курсов университетов.
В 2003 году хакеры создали Вьетнамскую сеть информационной безопасности.
Под эгидой Центрального союза молодежи был быстро создан исследовательский центр и поставщик услуг по профессиональной информационной безопасности, соответствующий стандартам США.
«В то время Центральный союз молодежи предоставил нам 3-й и 4-й этажи здания 7 Дао Зуй Ань в качестве нашей «штаб-квартиры» с лабораторией, спонсируемой из-за рубежа. Знания, связанные с информационной безопасностью, были систематизированы на основе структуры системы обучения SANS — престижной частной организации США в мире по обучению информационной безопасности. У каждого была дорожная карта для активного обучения с иностранной точки зрения», — вспоминает первые дни г-н Труонг Дук Лыонг, председатель Vietnam Cyber Security Joint Stock Company (VSEC).
Г-н Труонг Дук Лыонг, председатель Vietnam Cyber Security Joint Stock Company (VSEC).
Именно страсть, энтузиазм и преданность делу открытия новых земель побудили исследовательскую группу сделать несколько «первых» шагов во Вьетнаме в первый год ее существования: предоставить первую во Вьетнаме услугу обучения по информационной безопасности, самостоятельно разработать учебные материалы на основе системы обучения SANS; предоставить первую во Вьетнаме услугу оценки информационной безопасности, первыми клиентами которой стали Министерство общественной безопасности и Департамент информации и коммуникаций.
В следующем году исследовательская группа добилась еще одного «первого» результата: развернула первый Центр оповещения об информационной безопасности во Вьетнаме.
«В то время, по нашим наблюдениям, во Вьетнаме не было подразделения, специализирующегося на обучении информационной безопасности. Поэтому программа обучения VSEC нашла отклик в обществе. Серия курсов, начавшаяся в Ханое и распространившаяся на Хошимин, привлекла множество студентов из Министерства общественной безопасности, Министерства национальной обороны, других государственных учреждений и населенных пунктов... Все форумы, специализирующиеся на технологиях, оценили качество обучения как очень хорошее», — сказал г-н Луонг.
«Помимо обучающей деятельности, мы также оказываем услуги по оценке защищенности (пентест-аудит). Спрос на рынке был, но стоимость этой деятельности организаций и предприятий была невысокой. В то время мы работали практически только из-за страсти. Как исследовательская группа при Центральном союзе молодежи, спонсируемая государственными структурами, даже обучение персонала в местных отделах информации и коммуникаций носило вспомогательный характер. Поэтому источников инвестиционных средств для устойчивого развития в будущем было не так много. Идея создания бизнеса начала обретать форму», — пояснил председатель VSEC о рождении компании.
В этом путешествии много спокойных моментов и препятствий.
Компания VSEC была официально основана в 2009 году. Основным направлением ее деятельности является проведение пентест-аудита, оказание поддержки организациям/предприятиям не только в оценке уровня информационной безопасности, но и в обнаружении опасных уязвимостей в системе, помогая ИТ-отделу улучшить возможности защиты и минимизировать ущерб.
VSEC играет роль врача, который проверяет информационные системы, затем выносит предупреждения и прописывает лекарства, которые пользователи должны купить самостоятельно.
«VSEC играет роль врача, который проверяет информационные системы, затем выдает предупреждения и прописывает лекарства, которые они должны купить сами. Первый крупный клиент — вьетнамская телекоммуникационная корпорация. Мы проверили их очень большую систему, искали уязвимости и успешно эксплуатировали их, чтобы они могли их увидеть. Впечатленные результатами, они подписали контракт с VSEC на развертывание услуг по аудиту пентеста в течение 6 месяцев. Стоимость контракта составляет около 10 000 долларов США», — сказал г-н Луонг.
Однако путь развития VSEC имел точку разрыва около 5 лет. Когда большинство руководителей компании выполняли много работ одновременно, их внимание к VSEC постепенно снижалось, и они рассматривали его только как работу на неполный рабочий день.
В 2014 году правительство обсуждало разработку Закона об информационной безопасности. Это означает, что многие вопросы информационной безопасности, которые ранее были лишь рекомендациями, которые можно выполнять или не выполнять, станут обязательными к исполнению нормами.
Прогнозируя «восходящий» потенциал рынка услуг информационной безопасности, г-н Луонг оставил работу в других компаниях, сосредоточился на VSEC, создал группу из 7 экспертов для изучения технологий, сосредоточившись на двух основных направлениях: аудит на проникновение; обратная разработка вредоносной информации, готовая удовлетворить растущие потребности сообщества после вступления в силу Закона об информационной безопасности.
VSEC собирает команду "воинов", которые обладают множеством исследовательских проектов, которые могут повлиять на многие технологические системы во Вьетнаме. Обычно исследования направлены на поиск очень серьезных ошибок, которые могут изменить содержимое модемов, используемых в домохозяйствах; или очень серьезных ошибок в банках, которые могут изменить содержимое денежных переводов...
Однако возникло и просуществовало около 2 лет «бутылочное горлышко»: не хватало человеческих ресурсов и для предоставления услуг, и для разработки продуктов для продажи на рынке. Персонал, несмотря на наличие качеств, специализированных навыков и признание экспертного сообщества, все равно не мог развиваться более интенсивно, когда ресурсы были распылены.
Появление пандемии Covid-19 заставило руководителей VSEC почувствовать необходимость перемен. И тогда они решили провести реструктуризацию, перестроить команду и сосредоточиться на единственной услуге, которую они делают лучше всего. График развития VSEC продолжал расти.
В 2019 году VSEC постоянно упоминался в социальных сетях, когда ряд продуктов были отмечены крупными наградами: сверхзащищенное USB-устройство USEC DataSafe и программное решение для мониторинга информационной безопасности Vadar получили премию Sao Khue Award; комплексное решение для мониторинга веб-сайтов SafeSAI получило национальную награду CBC Competition Award...
В 2020 году VSEC запустила модель Центра мониторинга и эксплуатации информационной безопасности (SOC) и быстро получила лицензию на подтверждение подключения и обмена информацией с Национальным центром мониторинга кибербезопасности (NCSC). Качество услуг SOC, предоставляемых VSEC, на сегодняшний день входит в тройку лучших предприятий Вьетнама.
Услуги VSEC по обучению и отработке мер информационной безопасности обеспечивают соблюдение нормативных актов Департамента информационной безопасности Министерства информации и коммуникаций.
«Предоставляя высококачественные услуги безопасности, которые отвечают потребностям организаций и предприятий, независимо от требований к развертыванию, масштаба или сложности системы ИТ-инфраструктуры, возможностей мониторинга или управления, мы уже обслужили более 1000 клиентов, включая предприятия и государственные организации. Услуги VSEC по обучению и отработке мер информационной безопасности обеспечивают соблюдение правил Департамента информационной безопасности Министерства информации и коммуникаций и являются выбором номер один для министерств, департаментов, филиалов, банков и крупных предприятий во Вьетнаме. VSEC также стала членом многих отечественных и зарубежных ассоциаций и организаций, таких как: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…», — с гордостью заявил председатель VSEC.
Уверенно выходите в мир с международным классом
Ориентируясь на международные стандарты с момента своего создания, VSEC создала качественную команду сотрудников, 100% из которых являются экспертами с международными сертификатами, обширным опытом в обнаружении CVE (распространенных уязвимостей и слабых мест), исследовании уязвимостей 0-day (неизвестных и неисправленных уязвимостей программного обеспечения или оборудования) с оценкой CVSS (система оценки распространенных уязвимостей) до 9,1. Оценки информационной безопасности от экспертов комплексно реализуются от среды, технологий до людей, чтобы гарантировать, что ни одна уязвимость безопасности не будет пропущена.
От изначальной миссии: «Предоставление услуг мирового уровня на вьетнамском рынке», VSEC уверенно движется к новой миссии: «Вьетнамцы в совершенстве владеют мировыми технологиями информационной безопасности, всегда готовы поддержать и активно способствовать общему развитию в области информационной безопасности общества».
Название VSEC стало известно миру, когда в 2016 году компания вошла в число шести финалистов конкурса стартапов Start Jerusalem, организованного Министерством иностранных дел и Управлением развития Иерусалима (Израиль).
Пять лет спустя VSEC стал первым поставщиком услуг управляемой информационной безопасности (MSSP) во Вьетнаме, получившим сертификат CREST как для тестирования на проникновение, так и для услуг SOC, что продемонстрировало способность вьетнамских предприятий соответствовать самым строгим требованиям не только во Вьетнаме, но и во всем мире. Стандарт CREST британской организации является самым надежным стандартом в отрасли для компаний MSSP.
В том же 2021 году VSEC стала первой MSSP во Вьетнаме, присоединившейся к консорциуму FS-ISAC — единственному глобальному сообществу по обмену киберразведкой, сосредоточенному исключительно на финансовых услугах.
Совсем недавно, в 2023 году, VSEC стала единственным подразделением во Вьетнаме, вошедшим в топ-250 MSSP по рейтингу MSSP Alert.
Позиционируя VSEC не только как MSSP международного класса во Вьетнаме, председатель Truong Duc Luong и его партнеры планируют долгосрочный план «достижения океана». Международные стандарты, такие как CREST, помогли вьетнамским предприятиям легче общаться с международными партнерами, расширяя свою «сеть филиалов» на зарубежных рынках.
Эксперты VSEC — единственные представители Вьетнама, которые посетят конференцию CRESTCon Australia в сентябре 2023 года.
В сентябре прошлого года эксперты VSEC были единственными представителями Вьетнама, посетившими конференцию CRESTCon Australia, что еще раз подтвердило потенциал и усилия вьетнамского технологического предприятия, ориентированного на мир.
«С конца прошлого года мы готовились к тому, чтобы бренд VSEC был представлен за рубежом в соответствии с дорожной картой на 3–5 лет. Было несколько иностранных компаний, предлагающих инвестиции или слияния и поглощения для того, чтобы VSEC рос лучше. В настоящее время у нас есть 4 партнера на международном рынке, и мы продолжаем взаимодействовать с рядом других иностранных партнеров. Следуя девизу «минимальные затраты создают максимальный результат», мы прилагаем усилия для поиска партнеров и клиентов, создавая базовую и устойчивую ступеньку для следующих шагов», — раскрыл будущее направление председатель VSEC.
Общий объем международного рынка, к которому VSEC хочет получить доступ, оценивается примерно в 1,6 млрд долларов США. Лидеры VSEC действительно надеются, что больше вьетнамских компаний присоединятся к путешествию «Go Global», чтобы иметь возможность быстрее захватить рынок.
«Только приняв на себя обязательства, мы достигнем результатов. И сегодняшние результаты — не только вьетнамские предприятия, но и иностранные предприятия пришли в VSEC — это «сладкий плод» нашей неустанной приверженности за последние 20 лет. Мы никогда не сомневались в этом путешествии. Глобальная технологическая «волна» никогда не останавливалась. Если бы только VSEC взяла на себя обязательство отправиться «в большое море», мы были бы всего лишь очень маленькой точкой. Если бы была приверженность группы вьетнамских предприятий по безопасности, множество маленьких точек создали бы красный узел, подтверждающий позицию Вьетнама на мировом рынке кибербезопасности, который всегда открыт», — признался председатель Труонг Дук Лыонг.
Vietnamnet.vn
Комментарий (0)