Según la definición del Centro de Recursos de Seguridad Informática (NIST), un Equipo Rojo es un grupo autorizado y organizado para simular un posible ataque o vulnerabilidad adversaria contra el sistema de seguridad de la información de una empresa. El objetivo de un Equipo Rojo es mejorar la seguridad de la red empresarial demostrando los efectos de ataques exitosos y lo que realmente funciona al equipo defensor (Equipo Azul) en un entorno operativo.

El equipo de expertos de VSEC ha tenido éxito en la investigación y búsqueda de vulnerabilidades de día cero (vulnerabilidades de software o hardware desconocidas y sin parches) desde el software más popular como Wordpress, Joomla, ... hasta aplicaciones como Oracle, Microsoft, todas a un nivel serio.

Según el representante de VSEC, el anuncio oficial de la prestación del servicio de pruebas de penetración profunda - Red Team significa que en la actualidad VSEC cuenta con plena capacidad tecnológica, un equipo con certificados de estándar internacional y experiencia práctica participando en evaluaciones de seguridad de buena reputación, satisfaciendo todas las necesidades de todas las organizaciones y empresas nacionales e internacionales.

En Vietnam, pocas empresas y organizaciones confían en usar Red Team debido a la preocupación por la capacidad de los proveedores nacionales y los riesgos relacionados con los datos. El anuncio oficial de VSEC del servicio de pruebas de penetración profunda Red Team 2023, con su versión completa, aportará una nueva perspectiva sobre la capacidad de seguridad de los expertos vietnamitas, cumpliendo plenamente con los más altos estándares internacionales, afirmó el Sr. Truong Duc Luong, presidente de la junta directiva de VSEC.

VSEC es un proveedor de servicios de seguridad gestionada (MSSP) con un estándar internacional que opera desde 2003. Sus servicios satisfacen las necesidades de todas las organizaciones y empresas, independientemente del tamaño o la complejidad de su infraestructura de TI. VSEC obtuvo la certificación CREST (Organización de Certificación, Evaluación y Reconocimiento de Estándares de Servicios de Seguridad de la Información del Reino Unido) para servicios de pruebas de penetración y evaluación de seguridad de SOC (Centro de Operaciones de Seguridad) en 2021 y 2022.

Durante sus 20 años de funcionamiento, VSEC anunció haber prestado servicios a más de 500 empresas y organizaciones gubernamentales . Como miembro de asociaciones y organizaciones nacionales e internacionales como VNCert (Red Nacional de Respuesta a Incidentes), VNISA (Asociación de Seguridad de la Información de Vietnam), Command 86, FS-ISAC (Centro de Intercambio y Análisis de Información de Servicios Financieros), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture, etc.

Quoc Tuan