컴퓨터 보안 자원 센터(CSR)의 정의에 따르면, NIST는 레드팀(Red Team)이란 기업의 정보 보안 시스템에 대한 잠재적인 적대적 공격이나 익스플로잇을 시뮬레이션하기 위해 승인되고 구성된 단체를 말합니다. 레드팀의 목표는 성공적인 공격의 효과를 입증하고, 운영 환경에서 방어팀(블루팀)에게 실제로 효과적인 방법을 보여줌으로써 기업 네트워크 보안을 강화하는 것입니다.

VSEC의 전문가 팀은 Wordpress, Joomla와 같은 가장 인기 있는 소프트웨어부터 Oracle, Microsoft와 같은 애플리케이션에 이르기까지 심각한 수준의 제로데이 취약점(알려지지 않고 패치되지 않은 소프트웨어나 하드웨어 취약점)을 조사하고 찾아내는 데 성공했습니다.

VSEC 담당자에 따르면, Red Team이 심층 침투 테스트 서비스를 공식적으로 제공한다는 것은 현재 VSEC이 완전한 기술적 역량을 갖추고 있으며, 국제 표준 인증을 받은 팀과 신뢰할 수 있는 보안 평가에 참여한 실무 경험을 통해 국내외 모든 조직과 기업의 모든 요구를 충족한다는 것을 의미합니다.

"베트남에서는 국내 공급업체의 역량과 데이터 문제의 위험에 대한 우려로 인해 Red Team 사용에 자신감을 갖는 기업과 기관이 많지 않습니다. VSEC이 Red Team 2023 심층 침투 테스트 서비스 정식 버전("Red Team 정식 버전")을 공식 발표함에 따라 베트남 전문가들의 보안 역량에 대한 새로운 관점을 제시하고 최고 수준의 국제 기준을 충족할 것입니다."라고 VSEC 이사회 의장인 Truong Duc Luong 씨는 밝혔습니다.

VSEC은 2003년부터 운영되어 온 국제 표준 MSSP(Managed Security Service Provider)입니다. VSEC의 서비스는 IT 인프라의 규모나 복잡성에 관계없이 모든 조직과 기업의 요구를 충족합니다. VSEC은 2021년과 2022년에 침투 테스트 및 SOC(Security Operation Center) 보안 평가 서비스에 대한 CREST(영국 정보보안 서비스 표준 인증, 평가 및 인정 기관) 인증을 획득했습니다.

VSEC은 20년간 운영되어 왔으며, 500개 이상의 기업과 정부 기관에 서비스를 제공해 왔다고 발표했습니다. VNCert(국가 사고 대응 네트워크), VNISA(베트남 정보 보안 협회), Command 86, FS-ISAC(금융 서비스 정보 공유 및 분석 센터), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture 등 국내외 협회 및 기관의 회원사로서...

꾸옥 투안