VSEC orientiert sich seit seiner Gründung an internationalen Standards und ist überzeugt, dass die Vietnamesen die Informationssicherheitstechnologien der Welt vollständig beherrschen können.
Die Leidenschaft junger Hacker und eine Reihe von „ersten“ Meilensteinen
Vor 20 Jahren schlossen sich mehr als 20 junge Hacker mit einer Leidenschaft für Cybersicherheit zusammen, um eine Forschungsgruppe zu gründen und das Projekt „Vietnam Information Security Network“ unter der Schirmherrschaft des Zentrums für Wissenschaft, Technologie und Nachwuchsförderung – Zentralkomitee des Ho-Chi-Minh-Kommunistischen Jugendverbandes – umzusetzen.
Darunter befinden sich einige recht bekannte Namen, die in der Hacker-Community hohes Ansehen genießen, wie zum Beispiel: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Die übrigen sind Studenten im dritten Studienjahr oder höher.
Hacker gründeten das Vietnam Information Security Network im Jahr 2003.
Mit dem Ziel, professionelle Informationssicherheitsdienste anzubieten, wurde unter der Schirmherrschaft des Zentralen Jugendverbandes rasch ein Forschungszentrum und ein Dienstleistungsanbieter nach US-Standards gegründet.
„Damals stellte uns der Zentrale Jugendverband das dritte und vierte Stockwerk des Gebäudes 7 Dao Duy Anh als unser Hauptquartier zur Verfügung, inklusive eines ausländisch geförderten Labors. Das Wissen im Bereich Informationssicherheit wurde systematisiert, basierend auf dem Rahmenwerk des SANS-Schulungssystems – einer renommierten US-amerikanischen Privatorganisation mit weltweit führendem Ruf im Bereich Informationssicherheitsschulungen. Jeder hatte einen Plan, um proaktiv aus internationaler Perspektive zu forschen“, erinnerte sich Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC), an die Anfänge.
Herr Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC).
Es war die Leidenschaft, der Enthusiasmus und die Hingabe, neue Gebiete zu erschließen, die das Forschungsteam dazu motivierten, im ersten Jahr seiner Gründung in Vietnam einige Meilensteine zu setzen: Bereitstellung des ersten Informationssicherheitstrainings in Vietnam, selbstentwickelte Schulungsmaterialien basierend auf dem SANS-Schulungssystem; Bereitstellung des ersten Informationssicherheitsbewertungsdienstes in Vietnam, wobei die ersten Kunden das Ministerium für öffentliche Sicherheit und die Abteilungen für Information und Kommunikation waren.
Im darauffolgenden Jahr gelang dem Forschungsteam eine weitere Premiere: die Einrichtung des ersten Informationssicherheits-Warnzentrums in Vietnam.
„Unseren Beobachtungen zufolge gab es damals in Vietnam keine Einrichtung, die sich auf Schulungen im Bereich Informationssicherheit spezialisiert hatte. Daher fand das Schulungsprogramm von VSEC großen Anklang. Eine Kursreihe, die in Hanoi begann und sich bis nach Ho-Chi-Minh-Stadt ausdehnte, zog zahlreiche Teilnehmer des Ministeriums für Öffentliche Sicherheit, des Verteidigungsministeriums sowie anderer staatlicher Behörden und Kommunen an. … Fachforen im Technologiebereich bewerteten die Qualität der Schulungen durchweg als sehr gut“, sagte Herr Luong.
„Neben unseren Schulungen boten wir auch Sicherheitsbewertungen (Penetrationstests) an. Es gab zwar eine Marktnachfrage, aber die Kosten für Organisationen und Unternehmen waren gering. Damals arbeiteten wir fast ausschließlich aus Leidenschaft. Als Forschungsgruppe des Zentralen Jugendverbandes, gefördert von staatlichen Stellen, erhielten wir selbst von den lokalen Informations- und Kommunikationsabteilungen nur unterstützende Mittel. Daher fehlten uns langfristig Investitionsmöglichkeiten für eine nachhaltige Entwicklung. So entstand die Idee, ein eigenes Unternehmen zu gründen“, erklärte der Vorsitzende von VSEC die Entstehungsgeschichte des Unternehmens.
Die Reise ist von vielen ruhigen Momenten und Engpässen geprägt.
Die VSEC Company wurde offiziell im Jahr 2009 gegründet. Ihr Hauptgeschäft ist die Durchführung von Penetrationstests. Sie unterstützt Organisationen und Unternehmen nicht nur bei der Bewertung des Niveaus der Informationssicherheit, sondern auch bei der Aufdeckung gefährlicher Sicherheitslücken im System und hilft dem IT-Team, seine Verteidigungsfähigkeiten zu verbessern und Schäden zu minimieren.
VSEC fungiert als Arzt, der Informationssysteme untersucht, dann Warnungen ausspricht und ihnen Medikamente verschreibt, die sie selbst kaufen sollen.
„VSEC fungiert als eine Art Arzt, der Informationssysteme untersucht, Warnungen ausspricht und Lösungen empfiehlt. Unser erster Großkunde ist ein vietnamesisches Telekommunikationsunternehmen. Wir haben ein sehr umfangreiches System geprüft, Schwachstellen aufgespürt und diese erfolgreich ausgenutzt. Beeindruckt von den Ergebnissen, beauftragte das Unternehmen VSEC mit der Durchführung von Penetrationstests innerhalb von sechs Monaten. Der Auftragswert beträgt rund 10.000 US-Dollar“, so Herr Luong.
Die Entwicklung von VSEC erlitt jedoch nach etwa fünf Jahren einen kritischen Punkt. Da die meisten Führungskräfte des Unternehmens gleichzeitig mehrere Aufgaben wahrnahmen, ließ ihr Fokus auf VSEC allmählich nach, und sie betrachteten es nur noch als Nebenjob.
Im Jahr 2014 erörterte die Regierung die Ausarbeitung des Gesetzes zur Informationssicherheit. Dies bedeutet, dass viele Informationssicherheitsfragen, die zuvor lediglich Empfehlungen darstellten, die befolgt werden konnten oder nicht, zu verbindlichen Vorschriften werden, die eingehalten werden müssen.
In der Voraussage des Wachstumspotenzials des Marktes für Informationssicherheitsdienstleistungen gab Herr Luong seine Tätigkeit in anderen Unternehmen auf, konzentrierte sich auf VSEC und gründete eine Gruppe von 7 Experten, die sich mit der Technologie auseinandersetzen und sich auf zwei Hauptbereiche konzentrieren: Penetrationstests und Reverse Engineering von Malware-Informationen. Damit ist das Unternehmen bereit, den steigenden Bedarf der Öffentlichkeit nach Inkrafttreten des Gesetzes zur Informationssicherheit zu decken.
VSEC stellt ein Team von Experten zusammen, die zahlreiche Forschungsprojekte leiten, welche weitreichende Auswirkungen auf viele Technologiesysteme in Vietnam haben können. Typische Beispiele hierfür sind die Suche nach schwerwiegenden Fehlern, die den Inhalt von in Haushalten verwendeten Modems verändern können, oder nach schwerwiegenden Fehlern in Banken, die den Inhalt von Geldtransfers beeinflussen können.
Allerdings entstand ein Engpass, der etwa zwei Jahre lang bestand: Es standen nicht genügend personelle Ressourcen zur Verfügung, um sowohl Dienstleistungen zu erbringen als auch Produkte für den Markt zu entwickeln. Obwohl die Mitarbeiter qualifiziert sind, über Fachkenntnisse verfügen und von der Fachwelt anerkannt werden, können sie sich aufgrund der unausgelasteten Ressourcen nicht optimal entfalten.
Die Covid-19-Pandemie verdeutlichte den Führungskräften von VSEC die Notwendigkeit von Veränderungen. Daraufhin beschlossen sie, das Unternehmen umzustrukturieren, das Team neu aufzubauen und sich auf ihre Kernkompetenz zu konzentrieren. Die Entwicklung von VSEC setzte ihren Aufwärtstrend fort.
Im Jahr 2019 wurde VSEC in den sozialen Medien immer wieder erwähnt, da eine Reihe von Produkten mit bedeutenden Preisen ausgezeichnet wurden: Das hochsichere USB-Gerät USEC DataSafe und die Informationssicherheitsüberwachungssoftware Vadar erhielten den Sao Khue Award; die umfassende Website-Überwachungslösung SafeSAI wurde als nationaler Gewinner des CBC Competition Award ausgezeichnet…
Im Jahr 2020 führte VSEC das Modell des Informationssicherheits-Überwachungs- und Betriebszentrums (SOC) ein und erhielt daraufhin rasch eine Lizenz zur Bestätigung der Anbindung und des Informationsaustauschs mit dem Nationalen Zentrum für Cybersicherheitsüberwachung (NCSC). Die Qualität der von VSEC angebotenen SOC-Dienstleistungen zählt heute zu den drei besten in Vietnam.
Die Informationssicherheitsschulungen und -übungen von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit – Ministerium für Information und Kommunikation.
„Wir bieten hochwertige Sicherheitsdienstleistungen, die den Bedürfnissen von Organisationen und Unternehmen gerecht werden – unabhängig von Einsatzanforderungen, Größe oder Komplexität der IT-Infrastruktur, Überwachungs- oder Managementkapazität. Wir betreuen bereits über 1.000 Kunden, darunter Unternehmen und Behörden. Die Schulungen und Übungen von VSEC im Bereich Informationssicherheit gewährleisten die Einhaltung der Vorschriften des Ministeriums für Information und Kommunikation und sind die erste Wahl für Ministerien, Behörden, Zweigstellen, Banken und Großunternehmen in Vietnam. VSEC ist zudem Mitglied zahlreicher nationaler und internationaler Verbände und Organisationen wie dem VNCert National Incident Response Network, der Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity und RecorderdFuture“, erklärte der Vorsitzende von VSEC stolz.
Gehen Sie selbstbewusst mit internationaler Klasse in die Welt hinaus.
Seit seiner Gründung orientiert sich VSEC an internationalen Standards und hat ein Team qualifizierter Mitarbeiter aufgebaut, dessen Experten zu 100 % über internationale Zertifikate verfügen und umfangreiche Erfahrung in der Erkennung von CVEs (Common Vulnerabilities and Weaknesses) sowie in der Erforschung von Zero-Day-Schwachstellen (unbekannten und ungepatchten Software- oder Hardware-Schwachstellen) mit einem CVSS-Wert (Common Vulnerability Scoring System) von bis zu 9,1 besitzen. Die von Experten durchgeführten Informationssicherheitsbewertungen umfassen die gesamte Umgebung, die Technologie und die Mitarbeiter, um sicherzustellen, dass keine Sicherheitslücke übersehen wird.
Ausgehend von der ursprünglichen Mission: „Bereitstellung erstklassiger Dienstleistungen für den vietnamesischen Markt“, verfolgt VSEC selbstbewusst eine neue Mission: „Das vietnamesische Volk soll die Informationssicherheitstechnologien der Welt vollständig beherrschen und stets bereit sein, die gemeinsame Entwicklung im Bereich der Informationssicherheit der Gesellschaft zu unterstützen und aktiv dazu beizutragen“.
Der Name VSEC wurde der Welt bekannt, als das Unternehmen 2016 zu den sechs Finalisten des Start Jerusalem Startup-Wettbewerbs gehörte, der vom Außenministerium und der Jerusalem Development Authority – Israel – organisiert wurde.
Fünf Jahre später erhielt VSEC als erster Managed Information Security Service Provider (MSSP) in Vietnam die CREST-Zertifizierung für Penetrationstests und SOC-Dienstleistungen. Dies unterstreicht die Fähigkeit vietnamesischer Unternehmen, selbst strengste Anforderungen nicht nur in Vietnam, sondern weltweit zu erfüllen. Der CREST-Standard einer britischen Organisation gilt in der Branche als der anerkannteste Standard für MSSP-Unternehmen.
Im selben Jahr 2021 war VSEC der erste MSSP in Vietnam, der der FS-ISAC Association beitrat – der einzigen globalen Gemeinschaft für den Austausch von Cyber-Informationen, die sich ausschließlich auf Finanzdienstleistungen konzentriert.
Zuletzt, im Jahr 2023, wurde VSEC als einzige Einheit in Vietnam in die Top 250 MSSPs gemäß dem Ranking von MSSP Alert aufgenommen.
Mit der Positionierung von VSEC als erstklassigem MSSP in Vietnam planen Vorsitzender Truong Duc Luong und seine Partner eine langfristige Strategie zur internationalen Expansion. Internationale Standards wie CREST haben vietnamesischen Unternehmen geholfen, einfacher mit internationalen Partnern zu kommunizieren und ihr Netzwerk an Niederlassungen in ausländischen Märkten auszubauen.
Die Experten von VSEC sind die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia Konferenz im September 2023 teilnehmen.
Im vergangenen September waren Experten von VSEC die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia Konferenz teilnahmen, was die Leistungsfähigkeit und die Bemühungen eines vietnamesischen Technologieunternehmens, das sich international engagiert, nochmals unterstreicht.
„Seit Ende letzten Jahres bereiten wir die internationale Präsenz der Marke VSEC gemäß unserem 3- bis 5-Jahres-Plan vor. Zahlreiche ausländische Unternehmen haben Investitionen oder Übernahmen vorgeschlagen, um das Wachstum von VSEC zu fördern. Aktuell arbeiten wir mit vier Partnern auf dem internationalen Markt zusammen und knüpfen weiterhin Kontakte zu weiteren ausländischen Partnern. Getreu dem Motto „Minimale Kosten erzielen maximale Ergebnisse“ bemühen wir uns, Partner und Kunden zu gewinnen und so eine solide und nachhaltige Basis für die nächsten Schritte zu schaffen“, erläuterte der Vorsitzende von VSEC die zukünftige Ausrichtung.
Der gesamte internationale Markt, den VSEC erschließen möchte, wird auf rund 1,6 Milliarden US-Dollar geschätzt. Die Führungskräfte von VSEC hoffen sehr, dass sich weitere vietnamesische Unternehmen dem Ziel der Globalisierung anschließen, um den Markt schneller zu erschließen.
„Nur durch konsequentes Engagement erzielen wir Ergebnisse. Und die heutigen Ergebnisse – nicht nur vietnamesische, sondern auch ausländische Unternehmen haben sich für VSEC entschieden – sind die Früchte unseres unermüdlichen Einsatzes der letzten 20 Jahre. Wir haben diesen Weg nie bezweifelt. Die globale Technologiewelle ist unaufhaltsam. Hätte sich nur VSEC auf den Weg „ins große Meer“ begeben, wären wir nur ein winziger Punkt. Doch mit dem Engagement vieler vietnamesischer Sicherheitsunternehmen würden viele kleine Punkte einen roten Knotenpunkt bilden und Vietnams Position auf dem stets offenen Weltmarkt für Cybersicherheit stärken“, vertraute Vorsitzender Truong Duc Luong an.
Vietnamnet.vn
![Dong Nai OCOP-Übergang: [Teil 2] Eröffnung eines neuen Vertriebskanals](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Kommentar (0)