Au cours de 20 ans d'activité, d'un centre de formation professionnelle dans le domaine de la sécurité de l'information, premier centre d'alerte en matière de sécurité de l'information au Vietnam, à ce jour, VSEC a servi plus de 500 entreprises et organisations gouvernementales .
VSEC propose désormais des services de tests de pénétration en profondeur Red Team
Actuellement, VSEC est également membre d'associations et d'organisations nationales et étrangères telles que VNCert - National Incident Response Network, VNISA - Vietnam Information Security Association, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...
Truong Duc Luong, président de VSEC, a déclaré : « Au Vietnam, peu d'entreprises et d'organisations ont confiance dans l'utilisation de l'évaluation de sécurité Red Team, car elles sont encore préoccupées par la capacité des fournisseurs nationaux ainsi que par les risques liés aux problèmes de données. L'annonce officielle par VSEC du service d'évaluation de sécurité Red Team 2023 avec la version complète « Red Team full version » apportera une nouvelle perspective sur la capacité de sécurité des experts vietnamiens, répondant pleinement aux normes internationales les plus élevées. »
Selon la définition du Computer Security Resource Center du NIST : une équipe rouge est un groupe habilité et organisé pour simuler une attaque ou un exploit potentiel d'un adversaire contre le système de sécurité informatique d'une entreprise. L'objectif d'une équipe rouge est d'améliorer la sécurité du réseau de l'entreprise en démontrant les effets d'attaques réussies et en démontrant à l'équipe de défense (équipe bleue) ce qui fonctionne réellement dans un environnement opérationnel.
L'équipe d'experts de VSEC a réussi à rechercher et à trouver des vulnérabilités Zero Day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) des logiciels les plus populaires tels que Wordpress, Joomla... aux applications telles qu'Oracle, Microsoft, le tout à un niveau sérieux.
Lien source
Comment (0)