VSEC lance un service d'évaluation approfondie des méthodes de sécurité.

Actuellement, VSEC est également membre d'associations et d'organisations nationales et internationales telles que VNCert (National Incident Response Network), VNISA (Vietnam Information Security Association), FS-ISAC (Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

Le président de VSEC, Truong Duc Luong, a déclaré : « Au Vietnam, peu d’entreprises et d’organisations font confiance à l’évaluation de sécurité par équipe rouge, car elles restent hésitantes quant aux compétences des prestataires locaux et aux risques liés à la protection des données. Le lancement officiel du service d’évaluation de sécurité par équipe rouge de VSEC pour 2023, dans sa version complète (« Red Team version complète »), permettra de mettre en lumière les compétences des experts vietnamiens en matière de sécurité, répondant pleinement aux normes internationales les plus exigeantes. »

Selon la définition du Computer Security Resource Center (CSRC) et du NIST : une équipe rouge (Red Team) est un groupe habilité et organisé pour simuler une attaque ou une tentative d'exploitation d'une faille de sécurité informatique au sein d'une entreprise. Son objectif est d'améliorer la sécurité du réseau de l'entreprise en illustrant les conséquences d'attaques réussies et en démontrant à l'équipe de défense (Blue Team) les méthodes efficaces en situation réelle.

L'équipe d'experts de VSEC a mené avec succès des recherches et identifié des vulnérabilités zero-day (failles logicielles ou matérielles inconnues et non corrigées) dans les logiciels les plus populaires tels que Wordpress et Joomla, ainsi que dans des applications comme Oracle et Microsoft, le tout à un niveau critique.