L'Alliance pour la sécurité de l'information CYSEEX a remporté le troisième prix du 2e programme national d'exercices de combat

L'objectif de cet exercice national est de tester et d'attaquer le système de Vietnam Airlines (VNA), un système d'information à grande échelle qui joue un rôle particulièrement important dans l'industrie aéronautique et la sécurité nationale du Vietnam. Cet exercice constitue non seulement un test, mais aussi une opportunité pour les équipes rouges de coordonner, de tester et de détecter les failles de sécurité potentielles du système.

Le représentant de la CYSEEX Security Alliance a reçu le 3e prix après avoir surpassé de nombreuses RedTeams

Cet exercice a vu la participation de nombreuses unités fortes telles que BTL 86 (Cyber Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber Security Technology Joint Stock Company, SSI, Noventiq, etc. Surpassant de nombreux adversaires, y compris les équipes RedTeam dans le domaine de la sécurité de l'information, la CYSEEX Information Security Alliance a réalisé une excellente performance, remportant le troisième prix , laissant une forte impression dans la communauté de la cybersécurité et a été très appréciée par l'organisme directeur.

M. Le Van Tuan, directeur du département de la sécurité de l’information, a évalué le rôle important des exercices réguliers de sécurité de l’information.

S'exprimant lors de la cérémonie de clôture de l'événement, M. Le Van Tuan, directeur du Département de la sécurité de l'information, a estimé que l'exercice de combat est un élément indispensable pour améliorer la capacité de protection des agences compétentes, garantissant la sécurité nationale de l'information à l'ère numérique.

M. Bui Duc Truong - Chef du département de sécurité de MISA - RedTeam Leader CYSEEX a pris la parole lors de la cérémonie de clôture de l'exercice.

De plus, le directeur adjoint du VNCERT, Le Cong Phu, a déclaré : « Le programme national d’exercices de combat agit comme un « vaccin » nécessaire, aidant à détecter et à améliorer la capacité à répondre à des menaces de plus en plus complexes. »

Les équipes participantes rendent compte des résultats de l’exercice.

Représentant l'alliance CYSEEX lors de la cérémonie de clôture du programme, M. Bui Duc Truong, responsable du département de sécurité de MISA et responsable de la RedTeam CYSEEX, a souligné de graves vulnérabilités et proposé des solutions préventives pour l'unité hôte : « Les vulnérabilités graves découvertes par l'équipe CYSEEX proviennent principalement des phases de programmation et d'exploitation. Notre RedTeam a déjoué les mécanismes de protection du pare-feu applicatif, a pénétré en profondeur et a collecté de nombreuses données sensibles. Il a également souligné l'importance cruciale de développer une culture SecDevOps et de prioriser la sécurité à toutes les étapes du développement logiciel. Les entreprises devraient utiliser la lettre officielle 166 du Département de la sécurité de l'information comme norme pour un cadre de développement logiciel sécurisé. »

Au cours de l'exercice, la Red Team a mené divers types d'attaques, aidant VNA à identifier clairement des vulnérabilités de sécurité jusqu'alors inconnues. Les représentants de VNA ont également exprimé leur profonde gratitude aux Red Teams pour leur contribution active, qui a non seulement aidé VNA à renforcer ses capacités de défense système, mais aussi à mieux comprendre les menaces réelles auxquelles les entreprises pourraient être confrontées à l'avenir. Grâce à cet exercice, VNA dispose de bases solides pour déployer des mesures de défense appropriées, protégeant ainsi la sécurité des informations et assurant la stabilité opérationnelle de l'ensemble du système.

Résultat final :

🥇 Premier prix : FPT Telecom

🥈 Deuxième prix : BTL-86

🥉 Troisième prix : CYSEEX Information Security Alliance