VSEC lanza un servicio de evaluación de seguridad en profundidad

Durante 20 años de funcionamiento, desde el centro de formación profesional en el campo de la seguridad de la información, el primer centro de alerta de seguridad de la información en Vietnam, hasta la fecha, VSEC ha prestado servicios a más de 500 empresas y organizaciones gubernamentales .

Actualmente, VSEC también es miembro de asociaciones y organizaciones nacionales y extranjeras como VNCert - Red Nacional de Respuesta a Incidentes, VNISA - Asociación de Seguridad de la Información de Vietnam, FS-ISAC (Centro de Análisis e Intercambio de Información de Servicios Financieros), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

El presidente de VSEC, Truong Duc Luong, afirmó: «En Vietnam, pocas empresas y organizaciones confían en utilizar la Evaluación de Seguridad de Red Team debido a la preocupación por la capacidad de los proveedores nacionales y los riesgos asociados a los datos. El anuncio oficial de VSEC del servicio de Evaluación de Seguridad de Red Team 2023, con su versión completa, «Red Team full version», aportará una nueva perspectiva sobre la capacidad de seguridad de los expertos vietnamitas, cumpliendo plenamente con los más altos estándares internacionales».

Según la definición del Centro de Recursos de Seguridad Informática (NIST), un Equipo Rojo es un grupo autorizado y organizado para simular un posible ataque o vulnerabilidad adversaria contra el sistema de seguridad de la información de una empresa. El objetivo de un Equipo Rojo es mejorar la seguridad de la red empresarial demostrando los efectos de los ataques exitosos y lo que realmente funciona al equipo defensor (Equipo Azul) en un entorno operativo.

El equipo de expertos de VSEC ha tenido éxito en la investigación y búsqueda de vulnerabilidades de día cero (vulnerabilidades de software o hardware desconocidas y sin parchear) desde el software más popular como Wordpress, Joomla... hasta aplicaciones como Oracle, Microsoft, todas a un nivel serio.