Selon la définition du Computer Security Resource Center du NIST : une équipe rouge est un groupe habilité et organisé pour simuler une attaque ou un exploit potentiel d'un adversaire contre le système de sécurité informatique d'une entreprise. L'objectif d'une équipe rouge est d'améliorer la sécurité du réseau de l'entreprise en démontrant les effets d'attaques réussies et en démontrant à l'équipe de défense (équipe bleue) ce qui fonctionne réellement dans un environnement opérationnel.

L'équipe d'experts de VSEC a réussi à rechercher et à trouver des vulnérabilités Zero Day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) des logiciels les plus populaires tels que Wordpress, Joomla, ... aux applications telles qu'Oracle, Microsoft, le tout à un niveau sérieux.

Selon le représentant de VSEC, l'annonce officielle de la fourniture du service de test de pénétration profonde - Red Team signifie qu'à l'heure actuelle, VSEC dispose d'une capacité technologique complète, d'une équipe avec des certificats de normes internationales et d'une expérience pratique participant à des évaluations de sécurité réputées, répondant à tous les besoins de toutes les organisations et entreprises au pays et à l'étranger.

Au Vietnam, peu d'entreprises et d'organisations font confiance à Red Team, car elles s'inquiètent encore de la capacité des fournisseurs nationaux et des risques liés aux données. L'annonce officielle par VSEC du service de tests d'intrusion Red Team 2023, avec sa version complète, apportera un nouveau regard sur les capacités de sécurité des experts vietnamiens, répondant pleinement aux normes internationales les plus strictes », a déclaré M. Truong Duc Luong, président du conseil d'administration de VSEC.

VSEC est un fournisseur international de services de sécurité gérés (MSSP) depuis 2003. Ses services répondent aux besoins de toutes les organisations et entreprises, quelle que soit la taille ou la complexité de leur infrastructure informatique. VSEC a obtenu la certification CREST (Information Security Service Standards Certification, Assessment and Recognition Organization) pour ses services de tests d'intrusion et d'évaluation de sécurité SOC (Security Operation Center) en 2021 et 2022.

En 20 ans d'activité, VSEC a annoncé avoir servi plus de 500 entreprises et organismes gouvernementaux . Membre d'associations et d'organisations nationales et étrangères telles que VNCert (Réseau national de réponse aux incidents), VNISA (Association vietnamienne de sécurité de l'information), Command 86, FS-ISAC (Centre d'analyse et de partage d'informations sur les services financiers), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture, etc.

Quoc Tuan