VSEC orientiert sich seit seiner Gründung an internationalen Standards und ist davon überzeugt, dass die Vietnamesen die Informationssicherheitstechnologien der Welt vollständig beherrschen können.
Die Leidenschaft junger Hacker und eine Reihe von "ersten" Markierungen
Vor 20 Jahren schlossen sich über 20 junge Hacker mit einer Leidenschaft für Cybersicherheit zusammen, um eine Forschungsgruppe zu gründen und das Projekt „Vietnam Information Security Network“ unter der Leitung des Zentrums für Wissenschaft, Technologie und Nachwuchsförderung – Zentralkomitee der Kommunistischen Jugendunion Ho Chi Minh umzusetzen.
Unter ihnen sind einige ziemlich berühmte Namen, die von Hackern respektiert werden, wie etwa: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong ... Der Rest sind Studenten im dritten Jahr oder höher an Universitäten.
Hacker haben 2003 das Vietnam Information Security Network gegründet.
Mit dem Ziel professioneller Informationssicherheitsdienste wurde unter der Schirmherrschaft der Central Youth Union rasch ein Forschungszentrum und Dienstleister nach US-Standards gegründet.
„Damals stellte uns die Central Youth Union den dritten und vierten Stock des Gebäudes 7 Dao Duy Anh als Hauptquartier mit einem von Ausländern gesponserten Labor zur Verfügung. Informationssicherheitsbezogenes Wissen wurde systematisiert, basierend auf dem Rahmen des SANS-Schulungssystems – einer weltweit renommierten privaten US-Organisation für Informationssicherheitsschulungen. Jeder hatte einen Plan, um proaktiv aus einer ausländischen Perspektive zu lernen“, erinnerte sich Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC), an die Anfangszeit.
Herr Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC).
Es waren die Leidenschaft, der Enthusiasmus und das Engagement, neue Länder zu entdecken, die das Forschungsteam motivierten, im ersten Jahr seiner Gründung einige erste Erfolge in Vietnam zu erzielen: Bereitstellung des ersten Schulungsdienstes für Informationssicherheit in Vietnam, selbst entwickelte Schulungsmaterialien auf Grundlage des SANS-Schulungssystems; Bereitstellung des ersten Informationssicherheitsbewertungsdienstes in Vietnam; die ersten Kunden waren das Ministerium für öffentliche Sicherheit und die Abteilungen für Information und Kommunikation.
Im darauf folgenden Jahr gelang dem Forschungsteam ein weiteres Novum: die Einrichtung des ersten Informationssicherheits-Warnzentrums in Vietnam.
„Damals gab es unserer Beobachtung nach in Vietnam keine auf Informationssicherheitsschulungen spezialisierte Einheit. Daher fand das Schulungsprogramm des VSEC großen Anklang in der Community. Eine Reihe von Kursen, die in Hanoi begannen und nach Ho-Chi-Minh-Stadt ausgeweitet wurden, zog viele Studierende aus dem Ministerium für öffentliche Sicherheit, dem Verteidigungsministerium sowie anderen staatlichen Behörden und Gemeinden an. Technologieforen bewerteten die Schulungsqualität allesamt als sehr gut“, sagte Herr Luong.
„Neben Schulungen bieten wir auch Sicherheitsbewertungen (Pentests) an. Es bestand zwar eine Nachfrage, aber die Kosten für diese Tätigkeit waren für Organisationen und Unternehmen gering. Damals arbeiteten wir fast ausschließlich aus Leidenschaft. Als Forschungsgruppe des Zentralen Jugendverbandes, gefördert von staatlichen Stellen, war selbst die Schulung von Personal in lokalen Informations- und Kommunikationsabteilungen unterstützender Natur. Daher gab es nicht viele Investitionsquellen für eine nachhaltige Entwicklung in der Zukunft. Die Idee, ein eigenes Unternehmen zu gründen, nahm Gestalt an“, erklärte der Vorsitzende von VSEC zur Gründung des Unternehmens.
Die Reise ist geprägt von vielen ruhigen Momenten und Engpässen.
Die Firma VSEC wurde 2009 offiziell gegründet. Ihr Hauptgeschäftsfeld sind Penetrationstests. Sie unterstützt Organisationen und Unternehmen nicht nur dabei, das Niveau der Informationssicherheit zu beurteilen, sondern auch gefährliche Sicherheitslücken im System zu erkennen. So kann das IT-Team seine Abwehrfähigkeiten verbessern und den Schaden minimieren.
VSEC übernimmt die Rolle eines Arztes, der Informationssysteme untersucht, Warnungen ausspricht und Medikamente verschreibt, die die Betroffenen selbst kaufen können.
„VSEC fungiert als Arzt, der Informationssysteme untersucht, Warnungen ausspricht und Medikamente verschreibt, die die Kunden selbst kaufen können. Der erste Großkunde ist ein vietnamesischer Telekommunikationskonzern. Wir haben ein sehr großes System von ihm überprüft, nach Schwachstellen gesucht und diese erfolgreich ausgenutzt. Beeindruckt von den Ergebnissen unterzeichneten sie einen Vertrag mit VSEC, um innerhalb von sechs Monaten Pentest-Audit-Dienste bereitzustellen. Der Auftragswert beträgt rund 10.000 US-Dollar“, sagte Herr Luong.
Allerdings gab es auf dem Entwicklungsweg von VSEC einen Bruch nach etwa fünf Jahren. Während die meisten Unternehmensleiter viele Aufgaben gleichzeitig erledigen, reduzieren sie nach und nach ihren Fokus auf VSEC und betrachten es lediglich als Teilzeitjob.
Im Jahr 2014 diskutierte die Regierung über die Entwicklung des Gesetzes zur Informationssicherheit. Dies bedeutet, dass viele Aspekte der Informationssicherheit, die bisher nur Empfehlungen waren, die umgesetzt oder unterlassen werden konnten, zu verbindlichen Vorschriften werden, die befolgt werden müssen.
Da er das Aufwärtspotenzial des Marktes für Informationssicherheitsdienste voraussah, gab Herr Luong seine Tätigkeit bei anderen Unternehmen auf, konzentrierte sich auf VSEC und gründete eine Gruppe von 7 Experten, um sich eingehender mit der Technologie zu befassen und sich auf zwei Hauptbereiche zu konzentrieren: Pentest-Audit; Reverse Engineering von Malware-Informationen, um den steigenden Anforderungen der Community nach Inkrafttreten des Gesetzes zur Informationssicherheit gerecht zu werden.
VSEC stellt ein Team von „Kriegern“ zusammen, die über viele Forschungsprojekte verfügen, die sich auf viele Technologiesysteme Vietnams auswirken können. So wurden beispielsweise bei Untersuchungen sehr schwerwiegende Fehler festgestellt, die den Inhalt von Modems in Haushalten verändern können. oder sehr schwerwiegende Fehler der Bank können den Inhalt der Geldüberweisung verändern...
Es trat jedoch ein Engpass auf, der etwa zwei Jahre lang anhielt: Es fehlten genügend Humanressourcen, um sowohl Dienstleistungen zu erbringen als auch Produkte zu entwickeln und auf dem Markt zu verkaufen. Auch wenn ein Mitarbeiter über Qualitäten und Fachkenntnisse verfügt und in der Fachwelt anerkannt ist, kann er sich bei einer Verstreuung der Ressourcen nicht stärker entwickeln.
Das Auftreten der Covid-19-Pandemie hat bei den VSEC-Führungskräften das Gefühl hervorgerufen, dass Veränderungen notwendig sind. Und dann beschlossen sie, umzustrukturieren, das Team neu aufzubauen und sich auf den Service zu konzentrieren, den sie am besten können. Die Entwicklungskurve von VSEC zeigt weiterhin nach oben.
Im Jahr 2019 wurde VSEC in der Social Community immer wieder erwähnt, als eine Reihe von Produkten bei wichtigen Preisen ausgezeichnet wurden: Das supersichere USB-Gerät USEC DataSafe und die Softwarelösung zur Überwachung der Informationssicherheit Vadar gewannen den Sao Khue Award; Die umfassende Website-Überwachungslösung SafeSAI erhält den nationalen Preis des CBC-Wettbewerbs…
Im Jahr 2020 führte VSEC das Modell des Information Security Monitoring and Operation Center (SOC) ein und erhielt dann schnell eine Lizenz zur Bestätigung der Verbindung und zum Informationsaustausch mit dem National Cyber Security Monitoring Center (NCSC). Die Qualität der von VSEC bereitgestellten SOC-Dienste zählt heute zu den Top 3 der besten Unternehmen in Vietnam.
Die Schulungs- und Übungsdienste zur Informationssicherheit von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation.
„Wir bieten hochwertige Sicherheitsdienste an, die den Anforderungen von Organisationen und Unternehmen gerecht werden, unabhängig von Bereitstellungsanforderungen, Umfang oder Komplexität des IT-Infrastruktursystems, Überwachungs- oder Verwaltungskapazität. Wir haben inzwischen mehr als 1.000 Kunden betreut, darunter Unternehmen und Regierungsorganisationen. Die Schulungen und Übungen zur Informationssicherheit von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation und sind die erste Wahl von Ministerien, Abteilungen, Zweigstellen, Banken und großen Unternehmen in Vietnam. VSEC ist außerdem Mitglied vieler in- und ausländischer Verbände und Organisationen wie VNCert National Incident Response Network, Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…“, sagte der Vorsitzende von VSEC stolz.
Mit internationalem Niveau selbstbewusst in die Welt hinausgehen
VSEC arbeitet seit seiner Gründung nach internationalen Standards und hat ein Qualitätsteam aufgebaut, dessen Experten zu 100 % über internationale Zertifikate verfügen und über umfangreiche Erfahrung in der Erkennung von CVEs (allgemeinen Sicherheitslücken und Schwachstellen) und der Untersuchung von 0-Day-Sicherheitslücken (unbekannte und ungepatchte Software- oder Hardware-Sicherheitslücken) mit einem CVSS-Score (allgemeines Sicherheitslücken-Bewertungssystem) von bis zu 9,1 verfügen. Um sicherzustellen, dass keine Sicherheitslücken übersehen werden, werden von Experten umfassende Bewertungen der Informationssicherheit durchgeführt, die die Umgebung, die Technologie und die Menschen einbeziehen.
Von der ursprünglichen Mission, „dem vietnamesischen Markt erstklassige Dienstleistungen anzubieten“, geht VSEC zuversichtlich in Richtung einer neuen Mission: „Die Vietnamesen beherrschen die weltweiten Informationssicherheitstechnologien vollständig und sind stets bereit, die gemeinsame Entwicklung im Bereich der Informationssicherheit der Gesellschaft zu unterstützen und aktiv dazu beizutragen.“
Der Name VSEC wurde weltweit bekannt, als das Unternehmen 2016 unter die Top 6 der Finalisten des Startup-Wettbewerbs Start Jerusalem kam, der vom israelischen Außenministerium und der Jerusalem Development Authority organisiert wurde.
Fünf Jahre später wurde VSEC der erste Managed Information Security Service Provider (MSSP) in Vietnam, der von CREST sowohl für Penetrationstests als auch für SOC-Dienste zertifiziert wurde. Dies ist ein klarer Beleg dafür, dass vietnamesische Unternehmen in der Lage sind, die strengsten Anforderungen nicht nur in Vietnam, sondern auch weltweit zu erfüllen. Der CREST-Standard einer britischen Organisation ist der vertrauenswürdigste Industriestandard für MSSP-Unternehmen.
Im selben Jahr 2021 war VSEC der erste MSSP in Vietnam, der dem FS-ISAC-Konsortium beitrat – der einzigen globalen Community zum Austausch von Cyber-Informationen, die sich ausschließlich auf Finanzdienstleistungen konzentriert.
Zuletzt wurde VSEC im Jahr 2023 laut dem Ranking von MSSP Alert die einzige Einheit in Vietnam in den Top 250 MSSPs.
Der Vorsitzende Truong Duc Luong und seine Mitarbeiter positionieren VSEC nicht nur als MSSP von internationalem Niveau in Vietnam, sondern planen auch einen langfristigen Plan, um „das große Meer zu erreichen“. Internationale Standards wie CREST haben vietnamesischen Unternehmen dabei geholfen, einfacher mit internationalen Partnern zu kommunizieren und ihr „Filialnetz“ auf ausländischen Märkten zu erweitern.
VSEC-Experten sind die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia-Konferenz im September 2023 teilnehmen.
Im vergangenen September waren die Experten von VSEC die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia-Konferenz teilnahmen, was die Kapazitäten und Bemühungen eines vietnamesischen Technologieunternehmens, das sich der Welt zuwendet, weiter unterstreicht.
„Seit Ende letzten Jahres bereiten wir die Präsenz der Marke VSEC im Ausland gemäß einem drei- bis fünfjährigen Plan vor. Zahlreiche ausländische Unternehmen haben Investitionen oder Fusionen und Übernahmen vorgeschlagen, um das Wachstum von VSEC zu stärken. Wir haben derzeit vier Partner auf dem internationalen Markt und pflegen weiterhin Kontakte zu weiteren ausländischen Partnern. Getreu dem Motto „Minimale Kosten für maximale Ergebnisse“ bemühen wir uns, Partner und Kunden zu gewinnen und so eine solide und nachhaltige Grundlage für die nächsten Schritte zu schaffen“, erläuterte der Vorsitzende von VSEC die zukünftige Ausrichtung.
Es wird geschätzt, dass die gesamte internationale Marktkapazität, auf die VSEC zugreifen möchte, etwa 1,6 Milliarden USD wert ist. Die VSEC-Führung hofft wirklich, dass sich mehr vietnamesische Unternehmen dem „Go Global“-Projekt anschließen, um den Markt schneller erobern zu können.
Nur durch Engagement können wir Ergebnisse erzielen. Und die heutigen Ergebnisse – nicht nur vietnamesische, sondern auch ausländische Unternehmen sind zu VSEC gekommen – sind die süße Frucht unseres unermüdlichen Engagements der letzten 20 Jahre. Wir haben nie an diesem Weg gezweifelt. Die globale Technologiewelle ist unaufhörlich in Bewegung. Hätte sich VSEC nur auf die Reise zum großen Meer gemacht, wären wir nur ein winziger Punkt. Mit dem Engagement einer Gruppe vietnamesischer Sicherheitsunternehmen würden viele kleine Punkte einen roten Knoten bilden, der Vietnams Position auf dem stets offenen globalen Cybersicherheitsmarkt bestätigt“, so Vorsitzender Truong Duc Luong.
Vietnamnet.vn
![[Foto] Der Moment, als Harry Kane zum ersten Mal den Bundesliga-Pokal in die Höhe stemmte](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/68e4a433c079457b9e84dd4b9fa694fe)
Kommentar (0)