VSEC запускает услугу углубленной оценки безопасности

За 20 лет работы, от центра профессиональной подготовки в области информационной безопасности, первого центра оповещения об угрозах информационной безопасности во Вьетнаме, до настоящего времени VSEC обслужил более 500 предприятий и государственных организаций.

В настоящее время VSEC также является членом отечественных и зарубежных ассоциаций и организаций, таких как VNCert — Национальная сеть реагирования на инциденты, VNISA — Вьетнамская ассоциация информационной безопасности, FS-ISAC (Центр обмена и анализа информации о финансовых услугах), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

Председатель VSEC Чыонг Дык Лыонг заявил: «Во Вьетнаме не многие предприятия и организации доверяют использованию оценки безопасности Red Team, поскольку они по-прежнему обеспокоены возможностями отечественных поставщиков, а также рисками, связанными с проблемами данных. Официальное объявление VSEC о сервисе оценки безопасности Red Team 2023 с полной версией «Red Team full version» откроет новый взгляд на возможности вьетнамских экспертов в области безопасности, полностью соответствующие самым высоким международным стандартам».

Согласно определению Центра компьютерной безопасности (NIST): «Красная команда» — это группа, уполномоченная и организованная для моделирования потенциальной атаки или использования уязвимости злоумышленником системы информационной безопасности предприятия. Цель «Красной команды» — повысить безопасность корпоративной сети, продемонстрировав последствия успешных атак и продемонстрировав защищающейся команде (синей команде) эффективные методы в оперативной среде.

Команда экспертов VSEC успешно исследовала и находила уязвимости нулевого дня (неизвестные и неисправленные уязвимости программного обеспечения или оборудования) в самых популярных программах, таких как Wordpress, Joomla..., и в таких приложениях, как Oracle, Microsoft, причем все они были серьезного уровня.