VSEC har brukt internasjonale standarder som et «kompass» siden oppstarten, og mener at vietnameserne fullt ut kan mestre verdens informasjonssikkerhetsteknologier.
Lidenskapen til unge hackere og en rekke «første» karakterer
For 20 år siden kom mer enn 20 unge hackere med en lidenskap for cybersikkerhet sammen for å danne en forskergruppe for å implementere Vietnam Information Security Network-prosjektet, underlagt Center for Science, Technology and Young Talent Development - Sentralkomiteen i Ho Chi Minh Communist Youth Union .
Blant dem er noen ganske kjente navn, respektert av hackermiljøet, som for eksempel: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Resten er tredjeårsstudenter eller høyere ved universiteter.
Hackere opprettet det vietnamesiske informasjonssikkerhetsnettverket i 2003.
Med sikte på profesjonelle informasjonssikkerhetstjenester ble det raskt dannet et forskningssenter og en tjenesteleverandør i henhold til amerikanske standarder i regi av Central Youth Union.
«På den tiden lånte Central Youth Union oss 3. og 4. etasje i bygning 7 Dao Duy Anh som vårt «hovedkvarter», med et utenlandssponset laboratorium. Kunnskap om informasjonssikkerhet ble systematisert, basert på rammeverket til SANS-opplæringssystemet – en prestisjefylt amerikansk privat organisasjon i verden for opplæring i informasjonssikkerhet. Alle hadde en plan for proaktiv forskning fra et utenlandsk perspektiv», mintes Truong Duc Luong, styreleder i Vietnam Cyber Security Joint Stock Company (VSEC), de første dagene.
Truong Duc Luong, styreleder i Vietnam Cyber Security Joint Stock Company (VSEC).
Det er lidenskapen, entusiasmen og dedikasjonen til å finne nye land som motiverte forskerteamet til å gjøre noen «første» spor i Vietnam i løpet av det første etableringsåret: De tilbød den første opplæringstjenesten innen informasjonssikkerhet i Vietnam, egenutviklet opplæringsmateriell basert på referansen til SANS-opplæringssystemet; De tilbød den første vurderingstjenesten innen informasjonssikkerhet i Vietnam, med Departementet for offentlig sikkerhet og Departments of Information and Communications som de første kundene.
Året etter gjorde forskerteamet nok en «nyhet»: De distribuerte det første varslingssenteret for informasjonssikkerhet i Vietnam.
«På den tiden, ifølge våre observasjoner, fantes det ingen enhet i Vietnam som spesialiserte seg i opplæring i informasjonssikkerhet. Derfor resonnerte VSECs opplæringsprogram i lokalsamfunnet. En serie kurs som startet i Hanoi og utvidet seg til Ho Chi Minh-byen, tiltrakk seg mange studenter fra departementet for offentlig sikkerhet, departementet for nasjonalt forsvar, andre statlige etater og lokaliteter ... Teknologispesialiserte fora vurderte alle opplæringskvaliteten som svært god», sa Luong.
«I tillegg til opplæringsaktiviteter tilbyr vi også sikkerhetsvurderingstjenester (pentestrevisjon). Det var etterspørsel i markedet, men kostnadene for denne aktiviteten for organisasjoner og bedrifter var ikke høye. På den tiden jobbet vi nesten utelukkende på grunn av lidenskap. Som en forskningsgruppe under Central Youth Union, sponset av statlige etater, var til og med opplæring av personell ved lokale informasjons- og kommunikasjonsavdelinger av støttende karakter. Derfor var det ikke mange kilder til investeringsfinansiering for bærekraftig utvikling i fremtiden. Ideen om å etablere en bedrift begynte å ta form», forklarte styrelederen i VSEC om selskapets fødsel.
Reisen har mange stille øyeblikk og flaskehalser.
VSEC Company ble offisielt etablert i 2009. Hovedvirksomheten deres er penetrasjonstesting, som støtter organisasjoner/bedrifter ikke bare med å vurdere nivået på informasjonssikkerhet, men også med å oppdage farlige sikkerhetshull i systemet, og hjelper IT-teamet med å forbedre forsvarskapasiteten og minimere skade.
VSEC spiller rollen som en lege som undersøker informasjonssystemer, deretter gir advarsler og foreskriver medisiner de kan kjøpe selv.
«VSEC spiller rollen som en lege som undersøker informasjonssystemer, deretter gir advarsler og foreskriver medisiner de kan kjøpe selv. Den første store kunden er et vietnamesisk telekommunikasjonsselskap. Vi sjekket et veldig stort system deres, lette etter sårbarheter og utnyttet dem med hell slik at de kunne se dem. Imponert over resultatene signerte de en kontrakt med VSEC om å distribuere penetrasjonsrevisjonstjenester innen 6 måneder. Kontraktsverdien er omtrent 10 000 USD», sa Luong.
VSECs utviklingsreise hadde imidlertid et bruddpunkt på omtrent 5 år. Da de fleste av selskapets ledere hadde mange jobber samtidig, minket fokuset deres på VSEC gradvis, og de betraktet det kun som en deltidsjobb.
I 2014 diskuterte regjeringen utformingen av loven om informasjonssikkerhet. Dette betyr at mange informasjonssikkerhetsspørsmål som tidligere bare var anbefalinger, som kan gjøres eller ikke gjøres, vil bli obligatoriske forskrifter som må følges.
Luong spådde det "oppadgående" potensialet i markedet for informasjonssikkerhetstjenester, og sluttet derfor å jobbe i andre selskaper. Han fokuserte på VSEC og etablerte en gruppe på syv eksperter for å fordype seg i teknologi, med fokus på to hovedområder: Pentest-revisjon og omvendt utvikling av skadelig programvare, klar til å møte samfunnets økende behov etter at loven om informasjonssikkerhet trådte i kraft.
VSEC samler et team av «krigere» som eier mange forskningsprosjekter som kan påvirke mange teknologiske systemer i Vietnam. Typiske eksempler inkluderer forskning for å finne svært alvorlige feil som kan endre innholdet i modemer som brukes i husholdninger; eller svært alvorlige feil i banker som kan endre innholdet i pengeoverføringer...
Imidlertid oppsto en «flaskehals» som eksisterte i omtrent to år: Ikke nok menneskelige ressurser til både å tilby tjenester og utvikle produkter for salg i markedet. De menneskelige ressursene, til tross for at de har kvaliteter, spesialiserte ferdigheter og er anerkjent av ekspertmiljøet, kan fortsatt ikke utvikles sterkere når ressursene spres.
Covid-19-pandemien fikk VSEC-lederne til å føle behov for forandring. Og så bestemte de seg for å omstrukturere, gjenoppbygge teamet og fokusere på den eneste tjenesten de er best på. VSECs utviklingsgraf fortsatte å gå oppover.
I 2019 ble VSEC gjentatte ganger nevnt av det sosiale miljøet da en rekke produkter ble hedret ved store priser: USEC DataSafe supersikker USB-enhet og Vadar programvareløsning for informasjonssikkerhetsovervåking mottok Sao Khue-prisen; SafeSAI omfattende løsning for nettstedsovervåking mottok den nasjonale vinneren CBC Competition Award...
I 2020 lanserte VSEC informasjonssikkerhetsovervåkings- og operasjonssentermodellen (SOC), og fikk deretter raskt en lisens for å bekrefte tilkobling og informasjonsdeling med National Cyber Security Monitoring Center (NCSC). Kvaliteten på SOC-tjenestene som tilbys av VSEC er rangert blant de 3 beste bedriftene i Vietnam i dag.
VSECs opplærings- og øvelsestjenester innen informasjonssikkerhet sikrer samsvar med forskriftene til Departementet for informasjonssikkerhet – Informasjons- og kommunikasjonsdepartementet.
«Vi tilbyr sikkerhetstjenester av høy kvalitet som møter behovene til organisasjoner og bedrifter, uavhengig av implementeringskrav, omfang eller kompleksitet i IT-infrastruktursystemet, overvåkingskapasitet eller administrasjonskapasitet, og har nå betjent mer enn 1000 kunder, inkludert bedrifter og offentlige organisasjoner. VSECs opplærings- og øvelsestjenester innen informasjonssikkerhet sikrer samsvar med forskriftene til Department of Information Security - Ministry of Information and Communications, og er det førstevalget for departementer, avdelinger, filialer, banker og store bedrifter i Vietnam. VSEC har også blitt medlem av mange innenlandske og utenlandske foreninger og organisasjoner som: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…», sa styrelederen i VSEC stolt.
Gå selvsikkert ut i verden med internasjonal klasse
Med en orientering mot internasjonale standarder siden oppstarten har VSEC bygget et team av kvalifisert personell der 100 % av ekspertene har internasjonale sertifikater, med omfattende erfaring i å oppdage CVE-er (vanlige sårbarheter og svakheter), og undersøke 0-dagers sårbarheter (ukjente og uoppdaterte programvare- eller maskinvaresårbarheter) med en CVSS-score (felles sårbarhetssystem) på opptil 9,1. Informasjonssikkerhetsvurderinger av eksperter implementeres omfattende fra miljøet og teknologien til menneskene for å sikre at ingen sikkerhetssårbarheter blir oversett.
Fra det opprinnelige oppdraget: «Å tilby tjenester i verdensklasse til det vietnamesiske markedet», beveger VSEC seg selvsikkert mot et nytt oppdrag: «Vietnameserne behersker verdens informasjonssikkerhetsteknologier fullstendig, alltid klare til å støtte og aktivt bidra til den felles utviklingen innen samfunnets informasjonssikkerhet».
Navnet VSEC ble kjent for verden da de kom blant de 6 beste finalistene i Start Jerusalem Startup-konkurransen i 2016, organisert av Utenriksdepartementet og Jerusalem Development Authority - Israel.
Fem år senere ble VSEC den første leverandøren av administrerte informasjonssikkerhetstjenester (MSSP) i Vietnam som ble CREST-sertifisert for både penetrasjonstesting og SOC-tjenester, noe som demonstrerte vietnamesiske bedrifters evne til å oppfylle de strengeste kravene, ikke bare i Vietnam, men også globalt. CREST-standarden til en britisk organisasjon er den mest pålitelige standarden i bransjen for MSSP-selskaper.
Samme år 2021 var VSEC den første MSSP-en i Vietnam som ble med i FS-ISAC Association – det eneste globale fellesskapet for deling av cyberterretning som utelukkende fokuserer på finansielle tjenester.
Senest, i 2023, ble VSEC den eneste enheten i Vietnam blant de 250 beste MSSP-ene ifølge MSSP Alerts rangering.
Styreleder Truong Duc Luong og hans medarbeidere posisjonerer VSEC ikke bare som en MSSP i internasjonal klasse i Vietnam, men planlegger også en langsiktig plan for å «nå ut til havet». Internasjonale standarder som CREST har hjulpet vietnamesiske bedrifter med å kommunisere lettere med internasjonale partnere, og utvidet sitt «filialnettverk» i utenlandske markeder.
VSEC-eksperter er de eneste vietnamesiske representantene som deltar på CRESTCon Australia-konferansen i september 2023.
I september i fjor var VSEC-eksperter de eneste vietnamesiske representantene som deltok på CRESTCon Australia-konferansen, noe som ytterligere bekreftet kapasiteten og innsatsen til et vietnamesisk teknologiselskap som når ut til verden.
«Siden slutten av fjoråret har vi forberedt oss på at VSEC-merket skal være tilstede i utlandet i henhold til en plan på 3–5 år. En rekke utenlandske selskaper har foreslått investeringer eller fusjoner og oppkjøp for at VSEC skal vokse bedre. For tiden har vi fire partnere i det internasjonale markedet og fortsetter å knytte kontakter med en rekke andre utenlandske partnere. Vi følger mottoet «minimumskostnader skaper maksimale resultater» og jobber med å finne partnere og kunder, og skaper et grunnleggende og bærekraftig springbrett for de neste stegene», avslørte styrelederen i VSEC den fremtidige retningen.
Det totale internasjonale markedet som VSEC ønsker å få tilgang til er anslått til å være verdt rundt 1,6 milliarder USD. VSEC-lederne håper virkelig at flere vietnamesiske selskaper blir med på reisen mot «Go Global» for å kunne erobre markedet raskere.
«Bare ved å forplikte oss vil vi oppnå resultater. Og dagens resultater – ikke bare vietnamesiske bedrifter, men også utenlandske bedrifter har kommet til VSEC – er den «søte frukten» av vår ustanselige forpliktelse de siste 20 årene. Vi har aldri tvilt på denne reisen. Den globale teknologi-«bølgen» har aldri sluttet å bevege seg. Hvis bare VSEC hadde forpliktet seg til reisen «til det store havet», ville vi bare vært en veldig liten prikk. Hvis det fantes forpliktelsen fra en gruppe vietnamesiske sikkerhetsbedrifter, ville mange små prikker skapt en rød node som bekreftet Vietnams posisjon i verdens cybersikkerhetsmarked, som alltid er åpent», betrodde styreleder Truong Duc Luong.
Vietnamnet.vn
![[Foto] Avslutning av den første kongressen for partidelegater fra sentrale partiorganer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Sjefredaktør for Nhan Dan-avisen Le Quoc Minh mottok arbeidsdelegasjonen fra Pasaxon-avisen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Høytidelig åpning av den første kongressen for partidelegater fra sentrale partiorganer](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Kommentar (0)