VSEC lance un service d'évaluation de sécurité approfondi

Au cours de 20 ans de fonctionnement, du centre de formation professionnelle dans le domaine de la sécurité de l'information, premier centre d'alerte de sécurité de l'information au Vietnam, à ce jour, VSEC a servi plus de 500 entreprises et organisations gouvernementales .

Actuellement, VSEC est également membre d'associations et d'organisations nationales et étrangères telles que VNCert - National Incident Response Network, VNISA - Vietnam Information Security Association, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

Truong Duc Luong, président de VSEC, a déclaré : « Au Vietnam, peu d'entreprises et d'organisations ont confiance dans l'utilisation de l'évaluation de sécurité Red Team, car elles sont encore préoccupées par la capacité des fournisseurs nationaux et les risques liés aux données. L'annonce officielle par VSEC du service d'évaluation de sécurité Red Team 2023, avec sa version complète, apportera un nouveau regard sur la capacité de sécurité des experts vietnamiens, répondant pleinement aux normes internationales les plus strictes. »

Selon la définition du Computer Security Resource Center du NIST : une équipe rouge est un groupe habilité et organisé pour simuler une attaque ou un exploit potentiel d'un adversaire contre le système de sécurité informatique d'une entreprise. L'objectif d'une équipe rouge est d'améliorer la sécurité du réseau de l'entreprise en démontrant les effets d'attaques réussies et en démontrant à l'équipe de défense (équipe bleue) ce qui fonctionne réellement en environnement opérationnel.

L'équipe d'experts de VSEC a réussi à rechercher et à trouver des vulnérabilités Zero Day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) des logiciels les plus populaires tels que Wordpress, Joomla... jusqu'aux applications telles qu'Oracle, Microsoft, le tout à un niveau sérieux.