VSEC ເປີດບໍລິການການປະເມີນຄວາມປອດໄພໃນຄວາມເລິກ

ໃນ​ໄລຍະ 20 ປີ​ແຫ່ງ​ການ​ເຄື່ອນ​ໄຫວ, ຈາກ​ສູນ​ຝຶກ​ອົບຮົມ​ວິຊາ​ສະ​ເພາະ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ສູນ​ເຕືອນ​ໄພ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ແຫ່ງ​ທຳ​ອິດ​ຢູ່​ຫວຽດນາມ, ມາ​ຮອດ​ປະຈຸ​ບັນ, VSEC ​ໄດ້​ຮັບ​ໃຊ້​ກ່ວາ 500 ວິ​ສາ​ຫະກິດ, ອົງການ​ຈັດ​ຕັ້ງ ​ລັດຖະບານ .

ປະຈຸບັນ, VSEC ຍັງເປັນສະມາຊິກຂອງສະມາຄົມ ແລະ ອົງການຈັດຕັ້ງພາຍໃນ ແລະ ຕ່າງປະເທດເຊັ່ນ VNCert - ເຄືອຂ່າຍຕອບໂຕ້ເຫດການແຫ່ງຊາດ, VNISA - ສະມາຄົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຫວຽດນາມ, FS-ISAC (ສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນການບໍລິການທາງດ້ານການເງິນ), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

ທ່ານ​ປະທານ VSEC Truong Duc Luong ​ໃຫ້​ຮູ້​ວ່າ: “ຢູ່ ຫວຽດນາມ, ບັນດາ​ວິ​ສາ​ຫະກິດ ​ແລະ ອົງການ​ຈັດ​ຕັ້ງ​ຈຳນວນ​ບໍ່​ໜ້ອຍ​ມີ​ຄວາມ​ໝັ້ນ​ໃຈ​ໃນ​ການ​ນຳ​ໃຊ້​ການ​ປະ​ເມີນ​ຄວາມ​ປອດ​ໄພ​ຂອງ Red Team ​ເພາະວ່າ​ຍັງ​ມີ​ຄວາມ​ວິຕົກ​ກັງວົນ​ເຖິງ​ຄວາມ​ສາມາດ​ຂອງ​ຜູ້​ສະໜອງ​ພາຍ​ໃນ​ປະ​ເທດ ​ແລະ ຄວາມ​ສ່ຽງ​ໃນ​ບັນຫາ​ຂໍ້​ມູນ.

ຕາມທີ່ກຳນົດໄວ້ໂດຍ ສູນຊັບພະຍາກອນຄວາມປອດໄພຄອມພິວເຕີ, NIST: ທີມສີແດງແມ່ນກຸ່ມທີ່ໄດ້ຮັບອະນຸຍາດ ແລະຈັດຕັ້ງເພື່ອຈຳລອງການໂຈມຕີຂອງສັດຕູ ຫຼືການຂູດຮີດທີ່ອາດຈະເກີດຂຶ້ນຕໍ່ກັບລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງວິສາຫະກິດ. ເປົ້າຫມາຍຂອງທີມສີແດງແມ່ນເພື່ອປັບປຸງຄວາມປອດໄພຂອງເຄືອຂ່າຍວິສາຫະກິດໂດຍສະແດງໃຫ້ເຫັນຜົນກະທົບຂອງການໂຈມຕີທີ່ປະສົບຜົນສໍາເລັດແລະສະແດງໃຫ້ເຫັນເຖິງສິ່ງທີ່ເຮັດວຽກຕົວຈິງກັບທີມປ້ອງກັນ (ທີມສີຟ້າ) ໃນສະພາບແວດລ້ອມການດໍາເນີນງານ.

ທີມງານຜູ້ຊ່ຽວຊານຂອງ VSEC ໄດ້ປະສົບຜົນສໍາເລັດໃນການຄົ້ນຄວ້າແລະຊອກຫາຊ່ອງໂຫວ່ Zero day (ຊອບແວທີ່ບໍ່ຮູ້ຈັກແລະບໍ່ມີການແກ້ໄຂຫຼືຊ່ອງໂຫວ່ຮາດແວ) ຈາກຊອບແວທີ່ນິຍົມຫຼາຍທີ່ສຸດເຊັ່ນ Wordpress, Joomla ... ໄປຫາແອັບພລິເຄຊັນເຊັ່ນ Oracle, Microsoft, ທັງຫມົດໃນລະດັບທີ່ຮ້າຍແຮງ.