Laut Definition des Computer Security Resource Center (NIST) ist ein Red Team eine autorisierte und organisierte Gruppe, die einen potenziellen Angriff oder eine Schwachstelle gegen das Informationssicherheitssystem eines Unternehmens simuliert. Ziel eines Red Teams ist es, die Netzwerksicherheit des Unternehmens zu verbessern, indem es die Auswirkungen erfolgreicher Angriffe demonstriert und dem verteidigenden Team (Blue Team) in einer operativen Umgebung zeigt, was tatsächlich funktioniert.

Dem Expertenteam von VSEC ist es gelungen, Zero-Day-Schwachstellen (unbekannte und ungepatchte Software- oder Hardware-Schwachstellen) von der gängigsten Software wie Wordpress, Joomla usw. bis hin zu Anwendungen wie Oracle und Microsoft zu erforschen und zu finden – und das alles auf einem schwerwiegenden Niveau.

Laut einem Vertreter von VSEC bedeutet die offizielle Ankündigung der Bereitstellung des Deep Penetration Testing-Dienstes – Red Team, dass VSEC derzeit über die volle technologische Kapazität verfügt, ein Team mit Zertifikaten nach internationalen Standards und praktischer Erfahrung bei der Teilnahme an seriösen Sicherheitsbewertungen hat und alle Anforderungen sämtlicher Organisationen und Unternehmen im In- und Ausland erfüllt.

„In Vietnam vertrauen nicht viele Unternehmen und Organisationen auf den Einsatz von Red Team, da sie sich weiterhin Sorgen über die Kapazität inländischer Anbieter und die Risiken bei Datenproblemen machen. Die offizielle Ankündigung des Red Team 2023 Deep Penetration Testing-Dienstes mit der Vollversion „Red Team full version“ durch VSEC eröffnet eine neue Perspektive auf die Sicherheitskapazität vietnamesischer Experten und erfüllt die höchsten internationalen Standards“, erklärte Truong Duc Luong, Vorstandsvorsitzender von VSEC.

VSEC ist ein international anerkannter MSSP (Managed Security Service Provider) und seit 2003 tätig. Die Dienstleistungen von VSEC erfüllen die Anforderungen aller Organisationen und Unternehmen, unabhängig von der Größe oder Komplexität ihrer IT-Infrastruktur. VSEC hat 2021 und 2022 die CREST-Zertifizierung (UK Information Security Service Standards Certification, Assessment and Recognition Organization) für Penetrationstests und SOC (Security Operation Center)-Sicherheitsbewertungen erhalten.

VSEC hat in seinen 20 Jahren Tätigkeit mehr als 500 Unternehmen und Regierungsorganisationen betreut. Als Mitglied in- und ausländischer Verbände und Organisationen wie VNCert (National Incident Response Network), VNISA (Vietnam Information Security Association), Command 86, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture usw. ist VSEC Mitglied in verschiedenen Organisationen wie z. B. VNCert (National Incident Response Network), VNISA (Vietnam Information Security Association), Command 86, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture usw.

Quoc Tuan