Согласно определению Центра компьютерной безопасности (NIST): Красная команда — это группа, уполномоченная и организованная для имитации потенциальной атаки или эксплуатации системы информационной безопасности предприятия со стороны противника. Целью Красной команды является повышение безопасности корпоративной сети путем демонстрации последствий успешных атак и демонстрации того, что на самом деле работает, защищающейся команде (Синей команде) в операционной среде.
Команда экспертов VSEC успешно исследовала и нашла уязвимости нулевого дня (неизвестные и неисправленные уязвимости программного обеспечения или оборудования) в самых популярных программах, таких как Wordpress, Joomla, ..., и в таких приложениях, как Oracle, Microsoft, причем все на серьезном уровне.
По словам представителя VSEC, официальное объявление о предоставлении услуги глубокого тестирования на проникновение - Red Team означает, что в настоящее время VSEC обладает всеми технологическими возможностями, командой с сертификатами международного стандарта и практическим опытом участия в авторитетных оценках безопасности, удовлетворяя все потребности всех организаций и предприятий в стране и за рубежом.
«Во Вьетнаме не многие предприятия и организации уверены в использовании Red Team, поскольку они по-прежнему обеспокоены возможностями внутренних поставщиков, а также рисками, связанными с проблемами данных. Официальное объявление VSEC о сервисе глубокого тестирования на проникновение Red Team 2023 с полной версией «Red Team full version» откроет новый взгляд на возможности обеспечения безопасности вьетнамских экспертов, полностью соответствующие самым высоким международным стандартам», — поделился г-н Труонг Дук Лыонг, председатель совета директоров VSEC.
VSEC — это поставщик услуг управляемой безопасности (MSSP) международного стандарта, действующий с 2003 года. Услуги VSEC отвечают потребностям всех организаций и предприятий независимо от размера или сложности их ИТ-инфраструктуры. VSEC получила сертификацию CREST (Организация по сертификации, оценке и признанию стандартов услуг информационной безопасности Великобритании) для услуг по тестированию на проникновение и оценке безопасности SOC (Центр управления безопасностью) в 2021 и 2022 годах.
За 20 лет работы VSEC объявила, что обслужила более 500 предприятий и государственных организаций. Будучи членом отечественных и зарубежных ассоциаций и организаций, таких как VNCert - Национальная сеть реагирования на инциденты, VNISA - Вьетнамская ассоциация информационной безопасности, Command 86, FS-ISAC (Центр обмена и анализа информации о финансовых услугах), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture, ...
Горячая линия: 1800 2056 Сайт: www.vsec.com.vn |
Куок Туан
Источник
Комментарий (0)