Od samego początku VSEC traktowało standardy międzynarodowe jako „kompas” i wierzyło, że Wietnamczycy są w stanie w pełni opanować światowe technologie bezpieczeństwa informacji.
Pasja młodych hakerów i seria „pierwszych” ocen
20 lat temu ponad 20 młodych hakerów pasjonujących się cyberbezpieczeństwem zebrało się, aby utworzyć grupę badawczą w celu wdrożenia projektu Wietnamskiej Sieci Bezpieczeństwa Informacji, działającej w ramach Centrum Nauki, Technologii i Rozwoju Młodych Talentów - Komitetu Centralnego Komunistycznego Związku Młodzieży Ho Chi Minha .
Wśród nich znajdują się dość znane nazwiska, cieszące się szacunkiem w społeczności hakerów, takie jak: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Reszta to studenci trzeciego roku lub wyższych uczelni.
W 2003 roku hakerzy utworzyli Wietnamską Sieć Bezpieczeństwa Informacji.
Mając na celu zapewnienie profesjonalnych usług w zakresie bezpieczeństwa informacji, szybko utworzono pod auspicjami Centralnego Związku Młodzieży ośrodek badawczy i dostawcę usług zgodnych ze standardami amerykańskimi.
„W tamtym czasie Centralny Związek Młodzieży udostępnił nam 3. i 4. piętro budynku 7 Dao Duy Anh jako naszą „siedzibę główną” z laboratorium sponsorowanym przez kapitał zagraniczny. Wiedza z zakresu bezpieczeństwa informacji została usystematyzowana w oparciu o ramy systemu szkoleniowego SANS – prestiżowej amerykańskiej organizacji prywatnej na świecie zajmującej się szkoleniami z zakresu bezpieczeństwa informacji. Każdy miał plan działania, aby proaktywnie prowadzić badania z perspektywy zagranicznej” – wspominał początki pan Truong Duc Luong, prezes Wietnamskiej Spółki Akcyjnej ds. Cyberbezpieczeństwa (VSEC).
Pan Truong Duc Luong, prezes spółki akcyjnej Vietnam Cyber Security Joint Stock Company (VSEC).
To właśnie pasja, entuzjazm i poświęcenie dla odkrywania nowych ziem zmotywowały zespół badawczy do zrobienia pierwszych kroków w Wietnamie już w pierwszym roku działalności: zapewnieniu pierwszych w Wietnamie szkoleń z zakresu bezpieczeństwa informacji, w tym samodzielnie opracowanych materiałów szkoleniowych w oparciu o system szkoleniowy SANS; zapewnieniu pierwszych w Wietnamie usług oceny bezpieczeństwa informacji, których pierwszymi klientami było Ministerstwo Bezpieczeństwa Publicznego oraz Departament Informacji i Łączności.
W kolejnym roku zespół badawczy dokonał kolejnego „pierwszego” wyczynu: uruchomił w Wietnamie pierwsze Centrum Ostrzegania o Bezpieczeństwie Informacji.
„W tamtym czasie, według naszych obserwacji, w Wietnamie nie było jednostki specjalizującej się w szkoleniach z zakresu bezpieczeństwa informacji. Dlatego program szkoleniowy VSEC spotkał się z dużym odzewem w społeczności. Seria kursów, począwszy od Hanoi, a kończąc na Ho Chi Minh, przyciągnęła wielu studentów z Ministerstwa Bezpieczeństwa Publicznego, Ministerstwa Obrony Narodowej, innych agencji państwowych i lokalnych... Wszystkie fora poświęcone technologii oceniły jakość szkoleń jako bardzo dobrą” – powiedział pan Luong.
„Oprócz działalności szkoleniowej świadczymy również usługi oceny bezpieczeństwa (audyt pentest). Istniało zapotrzebowanie rynkowe, ale koszty tej działalności ze strony organizacji i firm były niewielkie. W tamtym czasie działaliśmy niemal wyłącznie z pasji. Jako grupa badawcza działająca w ramach Centralnego Związku Młodzieży, wspierana przez agencje rządowe, nawet szkolenia personelu w lokalnych wydziałach informacji i komunikacji miały charakter wspierający. W związku z tym nie było wielu źródeł finansowania inwestycji na rzecz zrównoważonego rozwoju w przyszłości. Pomysł założenia firmy zaczął nabierać kształtów” – tak prezes VSEC opisał powstanie firmy.
Podróż obfituje w chwile ciszy i trudności.
Firma VSEC została oficjalnie założona w 2009 roku. Jej główną działalnością jest przeprowadzanie audytów penetracyjnych, wspieranie organizacji/przedsiębiorstw nie tylko w ocenie poziomu bezpieczeństwa informacji, ale także w wykrywaniu niebezpiecznych luk w zabezpieczeniach systemu, pomagając zespołowi IT w ulepszaniu możliwości obronnych i minimalizowaniu szkód.
VSEC wciela się w rolę lekarza, który bada systemy informatyczne, a następnie wydaje ostrzeżenia i przepisuje leki, które użytkownicy muszą kupić.
„VSEC pełni rolę lekarza, który bada systemy informatyczne, a następnie wydaje ostrzeżenia i przepisuje leki, które klienci mogą kupić. Pierwszym dużym klientem jest wietnamska korporacja telekomunikacyjna. Sprawdziliśmy ich bardzo duży system, szukaliśmy luk w zabezpieczeniach i skutecznie je wykorzystaliśmy. Pod wrażeniem rezultatów, podpisali kontrakt z VSEC na wdrożenie usług audytu pentestowego w ciągu 6 miesięcy. Wartość kontraktu wynosi około 10 000 USD” – powiedział pan Luong.
Jednak rozwój VSEC osiągnął punkt krytyczny po około 5 latach. Kiedy większość liderów firmy wykonywała wiele zadań jednocześnie, ich zainteresowanie VSEC stopniowo malało i traktowali je jedynie jako pracę na pół etatu.
W 2014 roku rząd dyskutował nad projektem ustawy o bezpieczeństwie informacji. Oznacza to, że wiele kwestii bezpieczeństwa informacji, które wcześniej były jedynie zaleceniami, które można lub nie można zrealizować, stanie się obowiązkowymi przepisami, których należy przestrzegać.
Przewidując „wzrostowy” potencjał rynku usług bezpieczeństwa informacji, pan Luong zrezygnował z pracy w innych firmach, skupił się na VSEC i powołał grupę 7 ekspertów, którzy mieli zgłębiać technologię, koncentrując się na dwóch głównych obszarach: audycie pentestów; inżynierii wstecznej informacji o złośliwym oprogramowaniu, gotowych sprostać rosnącym potrzebom społeczności po wejściu w życie ustawy o bezpieczeństwie informacji.
VSEC gromadzi zespół „wojowników”, którzy prowadzą wiele projektów badawczych, mogących wpłynąć na wiele systemów technologicznych w Wietnamie. Typowe przykłady obejmują badania mające na celu wykrycie bardzo poważnych błędów, które mogą zmieniać zawartość modemów używanych w gospodarstwach domowych; lub bardzo poważnych błędów w bankach, które mogą zmieniać zawartość przelewów pieniężnych…
Jednak pojawiło się „wąskie gardło”, które istniało przez około 2 lata: brakowało zasobów ludzkich, aby zarówno świadczyć usługi, jak i rozwijać produkty przeznaczone do sprzedaży na rynku. Zasoby ludzkie, mimo że posiadają kwalifikacje, specjalistyczne umiejętności i cieszą się uznaniem społeczności ekspertów, nadal nie mogą rozwijać się bardziej dynamicznie, gdy zasoby są rozproszone.
Pandemia COVID-19 sprawiła, że liderzy VSEC poczuli potrzebę zmian. Postanowili więc zrestrukturyzować, odbudować zespół i skupić się na jedynej usłudze, którą oferują najlepiej. Wykres rozwoju VSEC nadal rósł.
W 2019 roku marka VSEC była wielokrotnie wspominana w mediach społecznościowych, gdy seria produktów została wyróżniona ważnymi nagrodami: superbezpieczne urządzenie USB USEC DataSafe oraz oprogramowanie do monitorowania bezpieczeństwa informacji Vadar otrzymały nagrodę Sao Khue; kompleksowe rozwiązanie do monitorowania stron internetowych SafeSAI otrzymało nagrodę krajową CBC Competition Award...
W 2020 roku VSEC uruchomiło model Centrum Monitorowania i Operacji Bezpieczeństwa Informacji (SOC), a następnie szybko uzyskało licencję na potwierdzanie połączeń i udostępnianie informacji z Narodowym Centrum Monitorowania Cyberbezpieczeństwa (NCSC). Jakość usług SOC świadczonych przez VSEC plasuje się obecnie w pierwszej trójce najlepszych przedsiębiorstw w Wietnamie.
Szkolenia i ćwiczenia z zakresu bezpieczeństwa informacji oferowane przez VSEC zapewniają zgodność z przepisami Departamentu Bezpieczeństwa Informacji - Ministerstwa Informacji i Łączności.
„Świadcząc wysokiej jakości usługi bezpieczeństwa, które spełniają potrzeby organizacji i firm, niezależnie od wymagań wdrożeniowych, skali i złożoności systemu infrastruktury IT, możliwości monitorowania lub zarządzania, obsłużyliśmy już ponad 1000 klientów, w tym firmy i instytucje rządowe. Szkolenia i ćwiczenia z zakresu bezpieczeństwa informacji oferowane przez VSEC zapewniają zgodność z przepisami Departamentu Bezpieczeństwa Informacji – Ministerstwa Informacji i Komunikacji i są najczęściej wybierane przez ministerstwa, departamenty, oddziały, banki i duże przedsiębiorstwa w Wietnamie. VSEC jest również członkiem wielu krajowych i zagranicznych stowarzyszeń i organizacji, takich jak: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…” – z dumą powiedział prezes VSEC.
Pewnie i z klasą międzynarodową wychodź w świat
Od samego początku swojej działalności VSEC, kierując się międzynarodowymi standardami, zbudował zespół wykwalifikowanych specjalistów, w którego skład wchodzą wyłącznie eksperci posiadający międzynarodowe certyfikaty. Zespół ten posiada bogate doświadczenie w wykrywaniu luk w zabezpieczeniach (CVE) oraz badaniu luk 0-day (nieznanych i niezałatanych luk w zabezpieczeniach oprogramowania lub sprzętu) z oceną CVSS (Common Vulnerability Scoring System) do 9,1. Oceny bezpieczeństwa informacji przeprowadzane przez ekspertów są kompleksowo wdrażane – od środowiska, przez technologię, po ludzi – aby zagwarantować, że żadna luka w zabezpieczeniach nie zostanie pominięta.
Począwszy od pierwotnej misji: „Świadczenie usług światowej klasy na rynku wietnamskim”, VSEC pewnie przechodzi do nowej misji: „Wietnamczycy w pełni opanowali światowe technologie bezpieczeństwa informacji i są zawsze gotowi udzielić wsparcia oraz aktywnie przyczyniać się do wspólnego rozwoju w dziedzinie bezpieczeństwa informacji społeczeństwa”.
Nazwa VSEC stała się znana na całym świecie, gdy firma znalazła się w gronie szóstki finalistów konkursu Start Jerusalem Startup Competition w 2016 r., zorganizowanego przez Ministerstwo Spraw Zagranicznych i Władze Rozwoju Jerozolimy w Izraelu.
Pięć lat później VSEC stał się pierwszym dostawcą usług zarządzania bezpieczeństwem informacji (MSSP) w Wietnamie, który uzyskał certyfikat CREST zarówno dla testów penetracyjnych, jak i usług SOC, co dowodzi zdolności wietnamskich przedsiębiorstw do spełniania najbardziej rygorystycznych wymagań nie tylko w Wietnamie, ale i na całym świecie. Standard CREST brytyjskiej organizacji jest najbardziej zaufanym standardem w branży dla firm MSSP.
W tym samym roku 2021 VSEC stał się pierwszym dostawcą usług MSSP w Wietnamie, który przystąpił do stowarzyszenia FS-ISAC – jedynej globalnej społeczności zajmującej się wymianą informacji wywiadowczych w zakresie cyberbezpieczeństwa, skupiającej się wyłącznie na usługach finansowych.
Najnowsze badania wskazują, że w 2023 roku VSEC stała się jedyną jednostką w Wietnamie znajdującą się w czołówce 250 najlepszych dostawców usług MSSP według rankingu MSSP Alert.
Pozycjonując VSEC nie tylko jako dostawcę usług MSSP klasy międzynarodowej w Wietnamie, prezes Truong Duc Luong i jego współpracownicy planują długoterminowy plan „wyjścia naprzeciw oceanowi”. Międzynarodowe standardy, takie jak CREST, pomogły wietnamskim firmom łatwiej komunikować się z partnerami międzynarodowymi, rozszerzając ich „sieć oddziałów” na rynkach zagranicznych.
Eksperci VSEC będą jedynymi przedstawicielami Wietnamu, którzy we wrześniu 2023 r. wezmą udział w konferencji CRESTCon Australia.
We wrześniu ubiegłego roku eksperci VSEC byli jedynymi przedstawicielami Wietnamu, którzy wzięli udział w konferencji CRESTCon Australia, co stanowiło kolejne potwierdzenie potencjału i wysiłków wietnamskiego przedsiębiorstwa technologicznego, które chce dotrzeć do całego świata.
„Od końca ubiegłego roku przygotowujemy się do obecności marki VSEC za granicą, zgodnie z planem działania na okres 3-5 lat. Wiele firm zagranicznych zaproponowało inwestycje lub fuzje i przejęcia, aby VSEC mógł się lepiej rozwijać. Obecnie współpracujemy z czterema partnerami na rynku międzynarodowym i stale nawiązujemy kontakty z wieloma innymi partnerami zagranicznymi. Kierując się mottem „minimalny koszt daje maksymalne rezultaty”, dokładamy wszelkich starań, aby znaleźć partnerów i klientów, tworząc solidny i zrównoważony fundament dla kolejnych działań” – powiedział prezes VSEC, przedstawiając przyszły kierunek.
Szacuje się, że całkowita wartość rynku międzynarodowego, do którego VSEC chce dotrzeć, wynosi około 1,6 miliarda dolarów. Liderzy VSEC mają nadzieję, że więcej wietnamskich firm dołączy do inicjatywy „Go Global”, aby szybciej zdobyć rynek.
„Tylko zaangażowanie pozwoli nam osiągnąć rezultaty. A dzisiejsze rezultaty – do VSEC dołączyły nie tylko wietnamskie, ale i zagraniczne przedsiębiorstwa – są „słodkim owocem” naszego nieustannego zaangażowania w ciągu ostatnich 20 lat. Nigdy nie wątpiliśmy w tę podróż. Globalna „fala” technologiczna nigdy się nie zatrzymała. Gdyby tylko VSEC zaangażowało się w podróż „na wielkie morze”, bylibyśmy jedynie małą kropką. Gdyby istniało zaangażowanie grupy wietnamskich przedsiębiorstw zajmujących się bezpieczeństwem, wiele małych kropek utworzyłoby czerwony węzeł, potwierdzający pozycję Wietnamu na światowym rynku cyberbezpieczeństwa, który jest zawsze otwarty” – zwierzył się prezes Truong Duc Luong.
Vietnamnet.vn
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w I Zjeździe Komitetu Centralnego Partii Frontu Ojczyźnianego i Centralnych Organizacji Masowych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy pierwszemu spotkaniu Centralnego Komitetu Sterującego ds. polityki mieszkaniowej i rynku nieruchomości](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Komentarz (0)