VSEC führt umfassenden Sicherheitsbewertungsdienst ein

Im Laufe seiner 20-jährigen Tätigkeit hat VSEC, angefangen von einem professionellen Schulungszentrum im Bereich Informationssicherheit und dem ersten Warnzentrum für Informationssicherheit in Vietnam, bis heute mehr als 500 Unternehmen und Regierungsorganisationen betreut.

Derzeit ist VSEC auch Mitglied in- und ausländischer Verbände und Organisationen wie VNCert – National Incident Response Network, VNISA – Vietnam Information Security Association, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture …

VSEC-Vorsitzender Truong Duc Luong sagte: „In Vietnam trauen sich nicht viele Unternehmen und Organisationen dem Red Team Security Assessment zu, da sie immer noch Bedenken hinsichtlich der Kapazität inländischer Anbieter und der Risiken bei Datenproblemen haben. Die offizielle Ankündigung des Red Team 2023 Security Assessment-Dienstes durch VSEC mit der Vollversion „Red Team Vollversion“ wird eine neue Perspektive auf die Sicherheitskapazität vietnamesischer Experten eröffnen und die höchsten internationalen Standards vollständig erfüllen.“

Laut Definition des Computer Security Resource Center (NIST) ist ein Red Team eine autorisierte und organisierte Gruppe, die einen potenziellen Angriff oder eine Schwachstelle gegen das Informationssicherheitssystem eines Unternehmens simuliert. Ziel eines Red Teams ist es, die Netzwerksicherheit des Unternehmens zu verbessern, indem es die Auswirkungen erfolgreicher Angriffe demonstriert und dem verteidigenden Team (Blue Team) in einer operativen Umgebung zeigt, was tatsächlich funktioniert.

Dem Expertenteam von VSEC ist es gelungen, Zero-Day-Schwachstellen (unbekannte und ungepatchte Software- oder Hardware-Schwachstellen) von der gängigsten Software wie Wordpress, Joomla... bis hin zu Anwendungen wie Oracle, Microsoft – allesamt auf einem schwerwiegenden Niveau – zu erforschen und zu finden.