Tendo como "bússola" os padrões internacionais desde a sua criação, a VSEC acredita que os vietnamitas podem dominar completamente as tecnologias de segurança da informação globais .
A paixão de jovens hackers e uma série de primeiras conquistas
Há 20 anos, mais de 20 jovens hackers apaixonados por segurança cibernética se uniram para formar um grupo de pesquisa com o objetivo de implementar o projeto da Rede de Segurança da Informação do Vietnã, sob a responsabilidade do Centro de Ciência, Tecnologia e Desenvolvimento de Jovens Talentos do Comitê Central da União da Juventude Comunista Ho Chi Minh .
Entre eles, encontram-se alguns nomes bastante famosos e respeitados pela comunidade hacker, como Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Os demais são estudantes do terceiro ano ou de níveis superiores de universidades.
Hackers criaram a Rede de Segurança da Informação do Vietnã em 2003.
Visando à prestação de serviços profissionais de segurança da informação, um centro de pesquisa e provedor de serviços de acordo com os padrões dos EUA foi rapidamente formado sob os auspícios da União Central da Juventude.
“Naquela época, a União Central da Juventude nos emprestou o 3º e o 4º andares do prédio 7 da Rua Dao Duy Anh como nossa “sede”, com um laboratório financiado por investidores estrangeiros. O conhecimento relacionado à segurança da informação foi sistematizado, com base na estrutura do sistema de treinamento SANS – uma prestigiosa organização privada americana de renome mundial em treinamento em segurança da informação. Todos tinham um roteiro para pesquisar proativamente a partir de uma perspectiva estrangeira”, relembrou o Sr. Truong Duc Luong, Presidente da Vietnam Cyber Security Joint Stock Company (VSEC), sobre os primeiros tempos.
Sr. Truong Duc Luong, Presidente da Vietnam Cyber Security Joint Stock Company (VSEC).
Foi a paixão, o entusiasmo e a dedicação em descobrir novos horizontes que motivaram a equipe de pesquisa a deixar sua marca no Vietnã logo no primeiro ano de atuação: oferecer o primeiro serviço de treinamento em segurança da informação no Vietnã, com materiais didáticos desenvolvidos internamente com base no sistema de treinamento SANS; e oferecer o primeiro serviço de avaliação de segurança da informação no Vietnã, tendo como primeiros clientes o Ministério da Segurança Pública e os Departamentos de Informação e Comunicações.
No ano seguinte, a equipe de pesquisa realizou mais um feito inédito: implantou o primeiro Centro de Alerta de Segurança da Informação no Vietnã.
“Naquela época, segundo nossas observações, não havia nenhuma unidade no Vietnã especializada em treinamento em segurança da informação. Portanto, o programa de treinamento da VSEC teve grande repercussão na comunidade. Uma série de cursos, começando em Hanói e se expandindo para a Cidade de Ho Chi Minh, atraiu muitos alunos do Ministério da Segurança Pública, do Ministério da Defesa Nacional, de outras agências estatais e localidades... Fóruns especializados em tecnologia avaliaram a qualidade do treinamento como muito boa”, disse o Sr. Luong.
“Além das atividades de treinamento, também oferecemos serviços de avaliação de segurança (auditoria de testes de penetração). Havia demanda de mercado, mas o custo dessa atividade para organizações e empresas não era muito alto. Naquela época, trabalhávamos quase que exclusivamente por paixão. Como um grupo de pesquisa vinculado à União Central da Juventude, patrocinado por agências governamentais, até mesmo o treinamento de pessoal nos departamentos locais de informação e comunicação tinha um caráter meramente informativo. Portanto, não havia muitas fontes de financiamento para um desenvolvimento sustentável no futuro. A ideia de criar uma empresa começou a tomar forma”, explicou o presidente da VSEC sobre o surgimento da empresa.
A viagem tem muitos momentos de calmaria e gargalos.
A VSEC Company foi oficialmente fundada em 2009. Sua principal atividade é a auditoria de testes de penetração (pentest), auxiliando organizações e empresas não apenas na avaliação do nível de segurança da informação, mas também na detecção de vulnerabilidades perigosas em seus sistemas, ajudando as equipes de TI a aprimorarem suas capacidades de defesa e minimizarem danos.
A VSEC desempenha o papel de um médico que examina os sistemas de informação, emite avisos e prescreve remédios para que eles mesmos os comprem.
“A VSEC desempenha o papel de um médico que examina sistemas de informação, emite alertas e prescreve soluções para que os próprios usuários as comprem. Nosso primeiro grande cliente foi uma empresa vietnamita de telecomunicações. Analisamos um sistema muito grande deles, procuramos vulnerabilidades e as exploramos com sucesso para que pudessem ver o resultado. Impressionados com os resultados, eles assinaram um contrato com a VSEC para a prestação de serviços de auditoria de testes de penetração em um prazo de 6 meses. O valor do contrato é de aproximadamente 10.000 dólares”, disse o Sr. Luong.
No entanto, a trajetória de desenvolvimento da VSEC teve uma pausa de cerca de 5 anos. Quando a maioria dos líderes da empresa estava acumulando várias funções, o foco na VSEC diminuiu gradualmente, e eles passaram a considerá-la apenas um trabalho de meio período.
Em 2014, o Governo discutiu a elaboração da Lei de Segurança da Informação. Isso significa que muitas questões de segurança da informação que antes eram apenas recomendações, opcionais ou não, passarão a ser regulamentações obrigatórias a serem seguidas.
Prevendo o potencial de crescimento do mercado de serviços de segurança da informação, o Sr. Luong deixou de trabalhar em outras empresas, concentrou-se na VSEC e formou um grupo de 7 especialistas para aprofundar-se na tecnologia, focando em duas áreas principais: auditoria de testes de penetração (Penset); engenharia reversa de informações de malware, estando pronto para atender às crescentes necessidades da comunidade após a entrada em vigor da Lei de Segurança da Informação.
A VSEC reúne uma equipe de "guerreiros" que lideram diversos projetos de pesquisa com potencial para impactar muitos sistemas tecnológicos no Vietnã. Exemplos típicos incluem pesquisas para identificar erros graves que podem alterar o conteúdo de modems usados em residências; ou erros graves em bancos que podem afetar o conteúdo de transferências bancárias...
No entanto, surgiu um "gargalo" que persistiu por cerca de dois anos: a insuficiência de recursos humanos para prestar serviços e desenvolver produtos para venda no mercado. Apesar de possuírem qualidades, habilidades especializadas e serem reconhecidos pela comunidade de especialistas, esses recursos humanos não conseguiam se desenvolver plenamente devido à dispersão.
A pandemia da Covid-19 fez com que os líderes da VSEC sentissem a necessidade de mudança. E então decidiram reestruturar, reconstruir a equipe e focar no único serviço que fazem melhor. A trajetória de crescimento da VSEC continuou a subir.
Em 2019, a VSEC foi constantemente mencionada pela comunidade online quando uma série de seus produtos foram premiados em importantes eventos: o dispositivo USB superseguro USEC DataSafe e a solução de software de monitoramento de segurança da informação Vadar receberam o Prêmio Sao Khue; a solução abrangente de monitoramento de websites SafeSAI foi premiada nacionalmente pela CBC Competition Award...
Em 2020, a VSEC lançou o modelo de Centro de Operações e Monitoramento de Segurança da Informação (SOC) e, em seguida, obteve rapidamente uma licença para confirmar a conexão e o compartilhamento de informações com o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC). A qualidade dos serviços de SOC prestados pela VSEC está atualmente entre as 3 melhores empresas do Vietnã.
Os serviços de treinamento e simulações em segurança da informação da VSEC garantem a conformidade com as normas do Departamento de Segurança da Informação do Ministério da Informação e Comunicações.
“Oferecemos serviços de segurança de alta qualidade que atendem às necessidades de organizações e empresas, independentemente dos requisitos de implantação, escala ou complexidade do sistema de infraestrutura de TI, capacidade de monitoramento ou capacidade de gerenciamento. Já atendemos mais de 1.000 clientes, incluindo empresas e organizações governamentais. Os serviços de treinamento e exercícios de segurança da informação da VSEC garantem a conformidade com as regulamentações do Departamento de Segurança da Informação do Ministério da Informação e Comunicações e são a escolha número um de ministérios, departamentos, agências, bancos e grandes empresas no Vietnã. A VSEC também se tornou membro de diversas associações e organizações nacionais e internacionais, como: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…”, afirmou com orgulho o presidente da VSEC.
Saia pelo mundo com confiança e classe internacional.
Com uma orientação voltada para padrões internacionais desde a sua fundação, a VSEC construiu uma equipe de profissionais qualificados, com 100% de especialistas possuindo certificações internacionais e vasta experiência na detecção de CVEs (vulnerabilidades e fraquezas comuns), pesquisa de vulnerabilidades zero-day (vulnerabilidades de software ou hardware desconhecidas e não corrigidas) com uma pontuação CVSS (Sistema Comum de Pontuação de Vulnerabilidades) de até 9,1. As avaliações de segurança da informação realizadas por especialistas são implementadas de forma abrangente, desde o ambiente e a tecnologia até as pessoas, para garantir que nenhuma vulnerabilidade de segurança seja negligenciada.
Partindo de sua missão original: "Fornecer serviços de classe mundial ao mercado vietnamita", a VSEC avança com confiança rumo a uma nova missão: "O povo vietnamita dominar completamente as tecnologias de segurança da informação globais, estando sempre pronto para apoiar e contribuir ativamente para o desenvolvimento comum na área de segurança da informação da sociedade".
O nome VSEC tornou-se conhecido mundialmente quando a empresa figurou entre os 6 finalistas do concurso Start Jerusalem Startup Competition em 2016, organizado pelo Ministério das Relações Exteriores e pela Autoridade de Desenvolvimento de Jerusalém, em Israel.
Cinco anos depois, a VSEC tornou-se a primeira provedora de serviços gerenciados de segurança da informação (MSSP) no Vietnã a obter a certificação CREST tanto para testes de penetração quanto para serviços de SOC, demonstrando a capacidade das empresas vietnamitas de atender aos requisitos mais rigorosos não apenas no Vietnã, mas também globalmente. O padrão CREST, de uma organização britânica, é o padrão mais confiável do setor para empresas MSSP.
No mesmo ano de 2021, a VSEC foi a primeira MSSP (Prestadora de Serviços de Segurança Cibernética) no Vietnã a se juntar à FS-ISAC Association – a única comunidade global de compartilhamento de inteligência cibernética focada exclusivamente em serviços financeiros.
Mais recentemente, em 2023, a VSEC tornou-se a única unidade no Vietnã a figurar entre as 250 melhores MSSPs, de acordo com o ranking da MSSP Alert.
Posicionando a VSEC não apenas como uma MSSP de classe internacional no Vietnã, o presidente Truong Duc Luong e seus associados estão planejando um plano de longo prazo para "alcançar o oceano". Padrões internacionais como o CREST têm ajudado empresas vietnamitas a se comunicarem com mais facilidade com parceiros internacionais, expandindo sua "rede de filiais" em mercados estrangeiros.
Os especialistas da VSEC são os únicos representantes vietnamitas presentes na Conferência CRESTCon Austrália, em setembro de 2023.
Em setembro passado, os especialistas da VSEC foram os únicos representantes vietnamitas a participar da Conferência CRESTCon Austrália, o que reforça a capacidade e os esforços de uma empresa de tecnologia vietnamita em sua busca por reconhecimento global.
“Desde o final do ano passado, temos nos preparado para a presença da marca VSEC no exterior, seguindo um plano de 3 a 5 anos. Diversas empresas estrangeiras têm proposto investimentos ou fusões e aquisições para que a VSEC cresça ainda mais. Atualmente, contamos com 4 parceiros no mercado internacional e continuamos a estabelecer contato com outros parceiros estrangeiros. Seguindo o lema “custo mínimo gera resultados máximos”, estamos empenhados em encontrar parceiros e clientes, criando uma base sólida e sustentável para os próximos passos”, revelou o Presidente da VSEC sobre a direção futura.
Estima-se que o mercado internacional total que a VSEC pretende alcançar valha cerca de 1,6 bilhão de dólares. Os líderes da VSEC esperam que mais empresas vietnamitas se juntem a ela nessa jornada de "globalização" para que possam conquistar o mercado mais rapidamente.
“Só com comprometimento conseguiremos resultados. E os resultados de hoje – não só empresas vietnamitas, mas também estrangeiras que vieram para a VSEC – são o “fruto doce” do nosso compromisso incansável ao longo dos últimos 20 anos. Nunca duvidamos dessa jornada. A “onda” tecnológica global nunca parou de se mover. Se apenas a VSEC tivesse se comprometido com a jornada “para o grande oceano”, seríamos apenas um pontinho. Se houvesse o comprometimento de um grupo de empresas de segurança vietnamitas, muitos pontinhos formariam um nó vermelho, afirmando a posição do Vietnã no mercado mundial de cibersegurança, que está sempre aberto”, confidenciou o presidente Truong Duc Luong.
Vietnamnet.vn
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Comentário (0)