VSEC hanteert sinds de oprichting internationale normen als 'kompas' en gelooft dat de Vietnamezen de informatiebeveiligingstechnologieën van de wereld volledig onder de knie kunnen krijgen.
De passie van jonge hackers en een reeks 'eerste' cijfers
20 jaar geleden kwamen meer dan 20 jonge hackers met een passie voor cyberveiligheid bijeen om een onderzoeksgroep te vormen. De groep was verantwoordelijk voor de implementatie van het Vietnam Information Security Network-project, dat viel onder het Centrum voor Wetenschap, Technologie en Ontwikkeling van Jong Talent - Centraal Comité van de Ho Chi Minh Communistische Jeugdbond .
Onder hen bevinden zich enkele vrij bekende namen, die gerespecteerd worden door de hackergemeenschap, zoals: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... De rest zijn derdejaarsstudenten of hogere studenten van universiteiten.
In 2003 richtten hackers het Vietnam Information Security Network op.
Om professionele informatiebeveiligingsdiensten te kunnen leveren, werd onder auspiciën van de Central Youth Union snel een onderzoekscentrum en dienstverlener opgericht volgens Amerikaanse normen.
"Destijds leende de Centrale Jeugdunie ons de 3e en 4e verdieping van gebouw 7 Dao Duy Anh als ons 'hoofdkwartier', met een door het buitenland gesponsord laboratorium. Kennis over informatiebeveiliging werd gesystematiseerd, gebaseerd op het raamwerk van het SANS-trainingssysteem - een prestigieuze Amerikaanse particuliere organisatie wereldwijd voor training in informatiebeveiliging. Iedereen had een stappenplan om proactief onderzoek te doen vanuit een buitenlands perspectief", herinnert de heer Truong Duc Luong, voorzitter van Vietnam Cyber Security Joint Stock Company (VSEC), zich de beginjaren.
De heer Truong Duc Luong, voorzitter van Vietnam Cyber Security Joint Stock Company (VSEC).
Het was de passie, het enthousiasme en de toewijding om nieuwe gebieden te vinden die het onderzoeksteam motiveerden om in het eerste jaar van oprichting al een aantal 'eerste' successen te boeken in Vietnam: het aanbieden van de eerste trainingsdienst voor informatiebeveiliging in Vietnam, zelfontwikkeld trainingsmateriaal gebaseerd op de referentie van het SANS-trainingssysteem; het aanbieden van de eerste beoordelingsdienst voor informatiebeveiliging in Vietnam, waarbij de eerste klanten het Ministerie van Openbare Veiligheid en de afdelingen Informatie en Communicatie waren.
Het jaar daarop realiseerde het onderzoeksteam opnieuw een primeur: de installatie van het eerste Information Security Warning Center in Vietnam.
"Volgens onze observaties was er destijds geen eenheid in Vietnam die gespecialiseerd was in training in informatiebeveiliging. Daarom sloeg het trainingsprogramma van VSEC aan bij de gemeenschap. Een reeks cursussen, die begon in Hanoi en zich uitbreidde naar Ho Chi Minhstad, trok veel studenten aan van het Ministerie van Openbare Veiligheid, het Ministerie van Defensie, andere overheidsinstanties en gemeenten... Technologie-gespecialiseerde forums beoordeelden de kwaliteit van de training allemaal als zeer goed", aldus de heer Luong.
Naast trainingen bieden we ook diensten aan op het gebied van beveiligingsbeoordelingen (pentest audits). Er was vraag vanuit de markt, maar de kosten voor deze activiteit van organisaties en bedrijven waren niet hoog. In die tijd werkten we bijna puur uit passie. Als onderzoeksgroep onder de Centrale Jeugdbond, gesponsord door overheidsinstanties, had zelfs het opleiden van personeel bij lokale voorlichtings- en communicatieafdelingen een ondersteunend karakter. Daarom waren er in de toekomst niet veel bronnen voor investeringsfinanciering voor duurzame ontwikkeling. Het idee om een bedrijf op te richten begon vorm te krijgen", legde de voorzitter van VSEC uit over de geboorte van het bedrijf.
De reis kent veel rustige momenten en knelpunten.
VSEC Company werd officieel opgericht in 2009. De hoofdactiviteit is het uitvoeren van pentestaudits. Hiermee ondersteunen we organisaties/ondernemingen niet alleen bij het beoordelen van het niveau van informatiebeveiliging, maar ook bij het opsporen van gevaarlijke beveiligingslekken in het systeem. Zo kunnen we het IT-team helpen de verdedigingscapaciteiten te verbeteren en de schade te minimaliseren.
VSEC vervult de rol van een arts die informatiesystemen onderzoekt, waarschuwingen geeft en medicijnen voorschrijft die de patiënten zelf kunnen kopen.
"VSEC speelt de rol van een arts die informatiesystemen onderzoekt, vervolgens waarschuwingen geeft en medicijnen voorschrijft die de gebruikers zelf kunnen kopen. De eerste grote klant is een Vietnamees telecommunicatiebedrijf. We hebben een zeer groot systeem van hen gecontroleerd, gezocht naar kwetsbaarheden en deze met succes voor hen uitgebuit. Onder de indruk van de resultaten tekenden ze een contract met VSEC om binnen 6 maanden pentest-auditdiensten te leveren. De contractwaarde bedraagt ongeveer 10.000 dollar", aldus de heer Luong.
De ontwikkelingsreis van VSEC kende echter een kantelpunt van ongeveer vijf jaar. Toen de meeste leiders van het bedrijf meerdere functies tegelijk uitoefenden, nam hun focus op VSEC geleidelijk af en beschouwden ze het slechts als een parttimebaan.
In 2014 besprak de regering de uitwerking van de Wet op de Informatiebeveiliging. Dit betekent dat veel informatiebeveiligingskwesties die voorheen slechts aanbevelingen waren, die al dan niet uitgevoerd konden worden, verplichte regelgeving worden die nageleefd moet worden.
Omdat hij het stijgende potentieel van de markt voor informatiebeveiligingsdiensten voorspelde, stopte de heer Luong met werken bij andere bedrijven en richtte hij zich op VSEC. Hij stelde een groep van zeven experts samen die zich gingen verdiepen in technologie. De focus lag daarbij op twee hoofdgebieden: Pentest-audit; reverse engineering van malware-informatie. Zo wilde hij voldoen aan de toenemende behoeften van de gemeenschap nadat de wet op informatiebeveiliging van kracht werd.
VSEC brengt een team van "strijders" samen die verantwoordelijk zijn voor talloze onderzoeksprojecten die van invloed kunnen zijn op veel technologische systemen in Vietnam. Typische voorbeelden zijn onderzoek naar zeer ernstige fouten die de inhoud van modems in huishoudens kunnen veranderen; of zeer ernstige fouten bij banken die de inhoud van geldtransfers kunnen veranderen...
Er ontstond echter een knelpunt dat ongeveer twee jaar bleef bestaan: onvoldoende personeel om zowel diensten te leveren als producten te ontwikkelen voor de markt. Ondanks de kwaliteiten, gespecialiseerde vaardigheden en erkenning door de experts, kunnen de medewerkers zich niet sterker ontwikkelen wanneer de middelen verspreid zijn.
De COVID-19-pandemie zorgde ervoor dat de leiders van VSEC behoefte hadden aan verandering. Vervolgens besloten ze te herstructureren, het team opnieuw op te bouwen en zich te richten op de enige dienst waar ze het beste in zijn. De ontwikkelingsgrafiek van VSEC bleef stijgen.
In 2019 werd VSEC herhaaldelijk genoemd door de sociale gemeenschap toen een reeks producten werd bekroond bij belangrijke prijzen: het superveilige USB-apparaat USEC DataSafe en de softwareoplossing Vadar voor informatiebeveiligingsbewaking ontvingen de Sao Khue Award; de uitgebreide websitebewakingsoplossing SafeSAI ontving de nationale winnaar CBC Competition Award...
In 2020 introduceerde VSEC het Information Security Monitoring and Operation Center (SOC)-model en kreeg vervolgens al snel een licentie om de verbinding en informatie-uitwisseling met het National Cyber Security Monitoring Center (NCSC) te bevestigen. De kwaliteit van de SOC-diensten van VSEC wordt momenteel beoordeeld als een van de drie beste ondernemingen in Vietnam.
Met de trainingen en oefeningen op het gebied van informatiebeveiliging van VSEC wordt voldaan aan de regelgeving van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie.
"We leveren hoogwaardige beveiligingsdiensten die voldoen aan de behoeften van organisaties en bedrijven, ongeacht de implementatievereisten, de omvang of complexiteit van het IT-infrastructuursysteem, de monitoringcapaciteit of de beheercapaciteit. We hebben inmiddels meer dan 1.000 klanten bediend, waaronder bedrijven en overheidsorganisaties. De trainingen en oefeningen op het gebied van informatiebeveiliging van VSEC garanderen de naleving van de regelgeving van het Department of Information Security - Ministerie van Informatie en Communicatie, en zijn de eerste keus van ministeries, departementen, filialen, banken en grote ondernemingen in Vietnam. VSEC is ook lid geworden van vele binnen- en buitenlandse verenigingen en organisaties, zoals: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture...", aldus de trotse voorzitter van VSEC.
Ga vol vertrouwen de wereld in met internationale klasse
VSEC richt zich al sinds de oprichting op internationale normen en heeft een team van gekwalificeerd personeel opgebouwd. 100% van de experts beschikt over internationale certificaten en ruime ervaring in het detecteren van CVE's (Common Vulnerabilities and Weaknesses), het onderzoeken van 0-day-kwetsbaarheden (onbekende en ongepatchte software- of hardwarekwetsbaarheden) met een CVSS-score (Common Vulnerabilities Scoring System) tot 9,1. Experts voeren informatiebeveiligingsbeoordelingen uit op een integrale manier, van omgeving en technologie tot mens, om te garanderen dat geen enkel beveiligingslek over het hoofd wordt gezien.
Vanuit de oorspronkelijke missie, namelijk "Het leveren van diensten van wereldklasse aan de Vietnamese markt", gaat VSEC vol vertrouwen over op een nieuwe missie: "De Vietnamezen beheersen de wereldwijde informatiebeveiligingstechnologieën volledig en zijn altijd bereid om de gemeenschappelijke ontwikkeling op het gebied van informatiebeveiliging van de samenleving te ondersteunen en er actief aan bij te dragen."
De naam VSEC werd wereldberoemd toen het tot de top 6 finalisten behoorde van de Start Jerusalem Startup Competition in 2016, georganiseerd door het Ministerie van Buitenlandse Zaken en de Jerusalem Development Authority - Israël.
Vijf jaar later werd VSEC de eerste Managed Information Security Service Provider (MSSP) in Vietnam die CREST-gecertificeerd was voor zowel penetratietests als SOC-services. Dit toont aan dat Vietnamese bedrijven in staat zijn om te voldoen aan de strengste eisen, niet alleen in Vietnam maar ook wereldwijd. De CREST-standaard van een Britse organisatie is de meest vertrouwde standaard in de branche voor MSSP-bedrijven.
In hetzelfde jaar, 2021, was VSEC de eerste MSSP in Vietnam die zich aansloot bij de FS-ISAC Association, de enige wereldwijde gemeenschap voor het delen van cyberinformatie die zich uitsluitend richt op financiële diensten.
Onlangs, in 2023, werd VSEC de enige eenheid in Vietnam in de Top 250 MSSP's volgens de rangschikking van MSSP Alert.
Door VSEC niet alleen te positioneren als een MSSP van internationale klasse in Vietnam, plannen voorzitter Truong Duc Luong en zijn collega's een langetermijnplan om "de oceaan te bereiken". Internationale standaarden zoals CREST hebben Vietnamese bedrijven geholpen om gemakkelijker te communiceren met internationale partners en hun "netwerk van vestigingen" op buitenlandse markten uit te breiden.
Experts van VSEC zijn de enige Vietnamese vertegenwoordigers die de CRESTCon Australia-conferentie in september 2023 bijwonen.
Afgelopen september waren experts van VSEC de enige Vietnamese vertegenwoordigers die de CRESTCon Australia-conferentie bijwoonden. Dit bevestigde de capaciteit en inspanningen van een Vietnamees technologiebedrijf dat de wereld wil bereiken.
"Sinds eind vorig jaar bereiden we ons voor op de aanwezigheid van het merk VSEC in het buitenland, volgens een routekaart van 3-5 jaar. Verschillende buitenlandse bedrijven hebben investeringen of fusies en overnames voorgesteld om VSEC beter te laten groeien. Momenteel hebben we vier partners op de internationale markt en blijven we contacten onderhouden met een aantal andere buitenlandse partners. Onder het motto "minimale kosten creëren maximale resultaten" spannen we ons in om partners en klanten te vinden en zo een basis en duurzame springplank te creëren voor de volgende stappen", aldus de voorzitter van VSEC over de toekomstige richting.
De totale internationale markt die VSEC wil betreden, wordt geschat op een waarde van ongeveer 1,6 miljard dollar. VSEC-leiders hopen echt dat meer Vietnamese bedrijven de handen ineenslaan in het kader van "Go Global" om de markt sneller te kunnen veroveren.
"Alleen door ons te committeren zullen we resultaten boeken. En de resultaten van vandaag – niet alleen Vietnamese bedrijven, maar ook buitenlandse bedrijven hebben zich bij VSEC aangesloten – zijn de "zoete vrucht" van onze niet-aflatende inzet in de afgelopen 20 jaar. We hebben nooit aan deze reis getwijfeld. De wereldwijde technologiegolf is nooit gestopt met bewegen. Als VSEC zich maar had gecommitteerd aan de reis "naar de grote zee", zouden we slechts een heel klein stipje zijn. Als er de commitment was van een groep Vietnamese beveiligingsbedrijven, zouden vele kleine stipjes een rode knoop vormen die de positie van Vietnam op de wereldwijde cybersecuritymarkt, die altijd openstaat, bevestigt", vertrouwde voorzitter Truong Duc Luong toe.
Vietnamnet.vn
![[Foto] Premier Pham Minh Chinh leidt de eerste vergadering van het Centraal Stuurcomité voor het huisvestingsbeleid en de vastgoedmarkt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Reactie (0)