A VSEC a kezdetektől fogva a nemzetközi szabványokat „iránytűként” tekinti, és úgy véli, hogy a vietnami nép képes lesz teljesen elsajátítani a világ információbiztonsági technológiáit.
A fiatal hackerek szenvedélye és egy sor "első" eredmény
20 évvel ezelőtt több mint 20, a kiberbiztonság iránt szenvedélyesen érdeklődő fiatal hacker fogott össze, hogy kutatócsoportot alakítsanak a Vietnámi Információbiztonsági Hálózat projekt megvalósítására a Ho Si Minh-városi Kommunista Ifjúsági Unió Központi Bizottságának Tudományos, Technológiai és Fiatal Tehetségfejlesztési Központja keretében.
Köztük van néhány meglehetősen híres név, akiket a hacker közösség tisztel, mint például: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... A többiek harmadéves vagy annál magasabb éves egyetemisták.
A hackerek 2003-ban hozták létre a Vietnami Információbiztonsági Hálózatot.
A professzionális információbiztonsági szolgáltatások nyújtását célozva, a Központi Ifjúsági Unió égisze alatt gyorsan létrehoztak egy amerikai szabványoknak megfelelő kutatóközpontot és szolgáltatót.
„Abban az időben a Központi Ifjúsági Unió kölcsönadta nekünk a Dao Duy Anh 7. számú épület 3. és 4. emeletét »központunknak«, egy külföldi támogatású laboratóriummal. Az információbiztonsággal kapcsolatos ismereteket a SANS képzési rendszer – egy világszerte elismert amerikai magánszervezet az információbiztonsági képzés terén – keretrendszere alapján rendszereztük. Mindenkinek volt egy terve a külföldi perspektívából történő proaktív kutatásra” – emlékezett vissza a kezdeti időkre Truong Duc Luong úr, a Vietnami Kiberbiztonsági Részvénytársaság (VSEC) elnöke.
Truong Duc Luong úr, a Vietnami Kiberbiztonsági Részvénytársaság (VSEC) elnöke.
A szenvedély, a lelkesedés és az új területek felfedezésére való odaadás motiválta a kutatócsoportot, hogy a megalapítás első évében „első” eredményeket érjenek el Vietnámban: ők nyújtották az első információbiztonsági képzési szolgáltatást Vietnamban, saját fejlesztésű képzési anyagokat a SANS képzési rendszer referenciái alapján; és ők nyújtották az első információbiztonsági értékelési szolgáltatást Vietnamban, amelynek első ügyfelei a Közbiztonsági Minisztérium és az Információs és Kommunikációs Minisztérium voltak.
A következő évben a kutatócsoport egy újabb „első” dolgot tett: telepítették az első információbiztonsági figyelmeztető központot Vietnamban.
„Megfigyeléseink szerint abban az időben Vietnámban nem volt információbiztonsági képzésre szakosodott egység. Ezért a VSEC képzési programja visszhangra talált a közösségben. A Hanoiból induló, majd Ho Si Minh-városba kiterjesztett tanfolyamsorozat számos hallgatót vonzott a Közbiztonsági Minisztériumból, a Nemzetvédelmi Minisztériumból, más állami szervekből és településekről... A technológiára szakosodott fórumok mind nagyon jónak értékelték a képzés minőségét” – mondta Luong úr.
„A képzési tevékenységek mellett biztonsági értékelési szolgáltatásokat is nyújtunk (Pentest audit). Volt piaci igény, de a szervezetek és vállalkozások számára ez a tevékenység nem volt túl költséges. Abban az időben szinte csak a szenvedély miatt dolgoztunk. A Központi Ifjúsági Unió kutatócsoportjaként, állami szervek támogatásával, még a helyi információs és kommunikációs osztályok személyzetének képzése is támogató jellegű volt. Ezért a jövőben nem sok befektetési forrás állt rendelkezésre a fenntartható fejlődéshez. Kezdett körvonalazódni egy vállalkozás létrehozásának gondolata” – magyarázta a cég születését a VSEC elnöke.
Az utazás számos csendes pillanatot és akadályt tartogat.
A VSEC Company hivatalosan 2009-ben alakult. Fő tevékenysége a penetrációs audit, amely szervezeteket/vállalkozásokat támogat nemcsak az információbiztonság szintjének felmérésében, hanem a rendszerben található veszélyes biztonsági réseket is felderíti, segítve az informatikai csapatot a védelmi képességek javításában és a károk minimalizálásában.
A VSEC egy orvos szerepét játssza, aki megvizsgálja az információs rendszereket, majd figyelmeztetéseket ad ki és gyógyszereket ír fel nekik, amelyeket maguknak kell megvásárolniuk.
„A VSEC egy orvos szerepét játssza, aki megvizsgálja az információs rendszereket, majd figyelmeztetéseket ad ki és gyógyszereket ír fel nekik, amelyeket aztán megvásárolhatnak maguknak. Az első nagy ügyfél egy vietnami telekommunikációs vállalat. Ellenőriztük egy nagyon nagy rendszerüket, sebezhetőségeket kerestünk, és sikeresen kihasználtuk azokat, hogy láthassák őket. Az eredmények lenyűgözték őket, és szerződést kötöttek a VSEC-kel pentest audit szolgáltatások 6 hónapon belüli bevezetésére. A szerződés értéke körülbelül 10 000 USD” – mondta Luong úr.
A VSEC fejlődési útja azonban körülbelül 5 évig tartott. Amikor a vállalat vezetőinek többsége egyszerre sok munkát végzett, a VSEC-re való összpontosításuk fokozatosan csökkent, és már csak részmunkaidős állásként tekintettek rá.
2014-ben a kormány megvitatta az információbiztonságról szóló törvény értelmezését. Ez azt jelenti, hogy számos olyan információbiztonsági kérdés, amely korábban csak ajánlás volt, amelyeket meg lehet tenni vagy el lehet hagyni, kötelezően betartandó szabályozássá válik.
Az információbiztonsági szolgáltatási piac „felfelé irányuló” potenciálját előre jelezve Luong úr abbahagyta más cégeknél végzett munkáját, a VSEC-re összpontosított, és létrehozott egy 7 szakértőből álló csoportot, amely a technológiába mélyedt el, két fő területre összpontosítva: Pentest audit; Kártevő információk visszafejtése, készen arra, hogy megfeleljen a közösség növekvő igényeinek az információbiztonsági törvény hatálybalépése után.
A VSEC egy „harcosokból” álló csapatot gyűjtött össze, akik számos kutatási projektet irányítanak, amelyek számos technológiai rendszerre hatással lehetnek Vietnámban. Tipikus példák közé tartoznak a háztartásokban használt modemek tartalmát megváltoztató nagyon súlyos hibák feltárására irányuló kutatások; vagy a bankokban előforduló nagyon súlyos hibák, amelyek megváltoztathatják a pénzátutalások tartalmát...
Azonban megjelent egy „szűk keresztmetszet”, amely körülbelül 2 évig fennállt: Nincs elegendő emberi erőforrás a szolgáltatások nyújtásához és a piacon értékesíthető termékek fejlesztéséhez. Az emberi erőforrások, annak ellenére, hogy rendelkeznek a megfelelő tulajdonságokkal, a speciális készségekkel és a szakértői közösség elismerésével, mégsem tudnak erőteljesebben fejlődni, ha az erőforrások szétszórtan állnak rendelkezésre.
A Covid-19 világjárvány miatt a VSEC vezetői érezték a változás szükségességét. Ezután úgy döntöttek, hogy átszervezik, újjáépítik a csapatot, és arra a szolgáltatásra összpontosítanak, amiben a legjobbak. A VSEC fejlődési grafikonja tovább emelkedett.
2019-ben a VSEC-et folyamatosan emlegette a közösségi közösség, amikor számos termékét jelentős díjakon tüntették ki: az USEC DataSafe szuperbiztonságos USB-eszköze és a Vadar információbiztonsági monitorozó szoftvermegoldása Sao Khue-díjat kapott; a SafeSAI átfogó weboldal-monitorozó megoldása pedig országos CBC versenydíjat nyert...
2020-ban a VSEC elindította az Információbiztonsági Megfigyelő és Műveleti Központ (SOC) modelljét, majd gyorsan engedélyt kapott a Nemzeti Kiberbiztonsági Megfigyelő Központtal (NCSC) való kapcsolat és információmegosztás megerősítésére. A VSEC által nyújtott SOC szolgáltatások minősége ma Vietnam 3 legjobb vállalata közé tartozik.
A VSEC információbiztonsági képzési és gyakorlati szolgáltatásai biztosítják az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának előírásainak betartását.
„Kiváló minőségű biztonsági szolgáltatásokat nyújtunk, amelyek megfelelnek a szervezetek és vállalkozások igényeinek, függetlenül a telepítési követelményektől, az informatikai infrastruktúra-rendszer méretétől vagy összetettségétől, a felügyeleti kapacitástól vagy az irányítási kapacitástól, és mára több mint 1000 ügyfelet szolgáltunk ki, köztük vállalkozásokat és kormányzati szervezeteket. A VSEC információbiztonsági képzési és gyakorlati szolgáltatásai biztosítják az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának előírásainak való megfelelést, és a vietnami minisztériumok, osztályok, fióktelepek, bankok és nagyvállalatok első számú választását jelentik. A VSEC számos hazai és külföldi szövetség és szervezet tagja, mint például: VNCert Nemzeti Incidensreagálási Hálózat; Vietnami Információbiztonsági Szövetség, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…” – mondta büszkén a VSEC elnöke.
Magabiztosan lépj ki a világba nemzetközi színvonalon
A VSEC megalakulása óta a nemzetközi szabványok felé orientálódik, és képzett személyzetből álló csapatot épített ki, amelynek 100%-a nemzetközi tanúsítvánnyal rendelkező szakértő, széleskörű tapasztalattal a CVE-k (gyakori sebezhetőségek és gyengeségek) felderítésében, valamint a 0-napos sebezhetőségek (ismeretlen és nem javított szoftver- vagy hardveres sebezhetőségek) kutatásában, akár 9,1-es CVSS-pontszámmal (gyakori sebezhetőségi pontozási rendszer). A szakértők átfogó információbiztonsági értékeléseket végeznek a környezettől a technológián át az emberekig, hogy biztosítsák, hogy egyetlen biztonsági rés sebezhetőség sebezhető maradjon.
Az eredeti küldetéstől: „Világszínvonalú szolgáltatások nyújtása a vietnami piacnak” a VSEC magabiztosan halad egy új küldetés felé: „A vietnami nép teljes mértékben elsajátította a világ információbiztonsági technológiáit, mindig készen áll arra, hogy támogassa és aktívan hozzájáruljon a társadalom információbiztonságának közös fejlődéséhez”.
A VSEC név akkor vált ismertté a világ számára, amikor bekerült a Külügyminisztérium és a Jeruzsálemi Fejlesztési Hatóság által szervezett Start Jerusalem Startup Verseny 2016-os 6 döntőse közé.
Öt évvel később a VSEC lett az első menedzselt információbiztonsági szolgáltató (MSSP) Vietnámban, amely CREST minősítést kapott mind behatolásvizsgálati, mind SOC szolgáltatások terén, bizonyítva a vietnami vállalatok azon képességét, hogy megfeleljenek a legszigorúbb követelményeknek nemcsak Vietnámban, hanem világszerte is. Egy brit szervezet CREST szabványa az iparág legmegbízhatóbb szabványa az MSSP vállalatok számára.
Ugyanebben az évben, 2021-ben a VSEC volt az első vietnami MSSP, amely csatlakozott az FS-ISAC Szövetséghez – az egyetlen globális kiberhírszerzési információmegosztó közösséghez, amely kizárólag a pénzügyi szolgáltatásokra összpontosít.
Legutóbb, 2023-ban, a VSEC lett az egyetlen vietnami egység a 250 legnagyobb MSSP között az MSSP Alert rangsorolása szerint.
Truong Duc Luong elnök és társai a VSEC-et nem csupán egy nemzetközi szintű vietnami MSSP-ként pozicionálják, hanem egy hosszú távú tervet is kidolgoztak az „óceánig való kinyúlás” érdekében. Az olyan nemzetközi szabványok, mint a CREST, segítették a vietnami vállalkozásokat abban, hogy könnyebben kommunikáljanak a nemzetközi partnerekkel, bővítve „fióktelepeik hálózatát” a külföldi piacokon.
A VSEC szakértői az egyetlen vietnami képviselők, akik részt vesznek a 2023 szeptemberi CRESTCon Australia konferencián.
Tavaly szeptemberben a VSEC szakértői voltak az egyetlen vietnami képviselők, akik részt vettek a CRESTCon Australia konferencián, ami tovább erősítette a vietnami technológiai vállalat világméretű kapacitását és erőfeszítéseit.
„A tavalyi év vége óta a 3-5 éves ütemterv szerint készültünk a VSEC márka külföldi jelenlétére. Számos külföldi vállalat javasolt befektetést vagy fúziókat és felvásárlásokat a VSEC jobb növekedése érdekében. Jelenleg 4 partnerünk van a nemzetközi piacon, és számos további külföldi partnerrel folytatjuk a kapcsolatot. A „minimális költség maximális eredményt teremt” mottót követve erőfeszítéseket teszünk partnerek és ügyfelek felkutatására, megteremtve a következő lépések alapvető és fenntartható ugródeszkáját” – tárta fel a jövőbeli irányt a VSEC elnöke.
A VSEC által megcélzott nemzetközi piac teljes értékét körülbelül 1,6 milliárd USD-ra becsülik. A VSEC vezetői nagyon remélik, hogy több vietnami vállalat is csatlakozik a „Go Global” (Go Globalizáció) útjához, hogy gyorsabban meghódíthassák a piacot.
„Csak elkötelezettséggel fogunk eredményeket elérni. A mai eredmények pedig – melyek szerint nemcsak vietnami, hanem külföldi vállalatok is csatlakoztak a VSEC-hez – az elmúlt 20 év rendíthetetlen elkötelezettségünk „édes gyümölcsei”. Soha nem kételkedtünk ebben az utazásban. A globális technológiai „hullám” soha nem állt meg. Ha a VSEC elkötelezte volna magát a „nagy tengerhez vezető” út mellett, akkor csak egy nagyon apró pont lennénk. Ha egy vietnami biztonsági vállalatcsoport elkötelezett lenne, sok apró pont egy piros csomópontot alkotna, megerősítve Vietnam pozícióját a világ kiberbiztonsági piacán, amely mindig nyitott” – bizalmaskodott Truong Duc Luong elnök.
Vietnamnet.vn
![[Fotó] Pham Minh Chinh miniszterelnök vezeti a lakáspolitikával és ingatlanpiaccal foglalkozó központi irányító bizottság első ülését](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Fotó] Lam Too főtitkár átadja az első osztályú munkásérmet a Vietnami Nemzeti Energia- és Ipari Csoportnak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Hozzászólás (0)