VSEC har använt internationella standarder som en "kompass" sedan starten och anser att vietnameserna till fullo kan bemästra världens informationssäkerhetstekniker.
Unga hackares passion och en serie "första" betyg
För 20 år sedan gick fler än 20 unga hackare med en passion för cybersäkerhet samman för att bilda en forskargrupp för att genomföra projektet Vietnam Information Security Network, under Center for Science, Technology and Young Talent Development - Centralkommittén för Ho Chi Minhs kommunistiska ungdomsunion .
Bland dem finns några ganska kända namn, respekterade av hackercommunityn, såsom: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Resten är tredjeårsstudenter eller högre universitet.
Hackare skapade Vietnams informationssäkerhetsnätverk år 2003.
Med inriktning på professionella informationssäkerhetstjänster bildades snabbt ett forskningscenter och en tjänsteleverantör enligt amerikanska standarder under beskydd av Central Youth Union.
”Vid den tiden lånade Central Youth Union ut 3:e och 4:e våningen i byggnad 7 Dao Duy Anh till oss som vårt ”huvudkontor”, med ett utlandssponsrat laboratorium. Informationssäkerhetsrelaterad kunskap systematiserades, baserat på ramverket för SANS-utbildningssystemet – en prestigefylld amerikansk privat organisation i världen för informationssäkerhetsutbildning. Alla hade en färdplan för att proaktivt undersöka ur ett utländskt perspektiv”, erinrade sig Truong Duc Luong, ordförande för Vietnam Cyber Security Joint Stock Company (VSEC), de första dagarna.
Herr Truong Duc Luong, ordförande för Vietnam Cyber Security Joint Stock Company (VSEC).
Det är passionen, entusiasmen och hängivet att hitta nya platser som motiverade forskargruppen att göra några "första" avtryck i Vietnam under det första etableringsåret: De tillhandahöll den första utbildningstjänsten inom informationssäkerhet i Vietnam, egenutvecklat utbildningsmaterial baserat på referensen från SANS-utbildningssystemet; De tillhandahöll den första bedömningstjänsten inom informationssäkerhet i Vietnam, med ministeriet för offentlig säkerhet och informations- och kommunikationsdepartementen som första kunder.
Året därpå gjorde forskargruppen ytterligare en "nyhet": De driftsatte det första varningscentret för informationssäkerhet i Vietnam.
”Enligt våra observationer fanns det vid den tiden ingen enhet i Vietnam som specialiserade sig på utbildning i informationssäkerhet. Därför fick VSEC:s utbildningsprogram genklang i samhället. En serie kurser som startade i Hanoi och utvidgades till Ho Chi Minh-staden lockade många studenter från ministeriet för offentlig säkerhet, försvarsministeriet, andra statliga myndigheter och orter... Teknikspecialiserade forum bedömde alla utbildningskvaliteten som mycket god”, sa Luong.
”Förutom utbildningsverksamhet erbjuder vi även säkerhetsbedömningstjänster (pentestrevision). Det fanns en marknadsefterfrågan, men kostnaden för denna verksamhet för organisationer och företag var inte hög. Vid den tiden arbetade vi nästan enbart av passion. Som en forskargrupp under Central Youth Union, sponsrad av statliga myndigheter, var även utbildning av personal vid lokala informations- och kommunikationsavdelningar av stödjande karaktär. Därför fanns det inte många källor till investeringsfinansiering för hållbar utveckling i framtiden. Idén att etablera ett företag började ta form”, förklarade ordföranden för VSEC om företagets födelse.
Resan har många lugna stunder och flaskhalsar.
VSEC Company grundades officiellt 2009. Dess huvudsakliga verksamhet är penetrationstestrevision, vilket stöder organisationer/företag inte bara för att bedöma nivån på informationssäkerhet utan också för att upptäcka farliga säkerhetshål i systemet, vilket hjälper IT-teamet att förbättra försvarskapaciteten och minimera skador.
VSEC spelar rollen som en läkare som undersöker informationssystem, sedan ger varningar och ordinerar medicin som de själva kan köpa.
”VSEC spelar rollen som en läkare som undersöker informationssystem, sedan ger varningar och ordinerar medicin som de själva kan köpa. Den första stora kunden är ett vietnamesiskt telekommunikationsföretag. Vi kontrollerade ett mycket stort system av dem, letade efter sårbarheter och utnyttjade dem framgångsrikt för dem. Imponerade av resultaten skrev de på ett kontrakt med VSEC för att driftsätta penetrationsrevisionstjänster inom sex månader. Kontraktsvärdet är cirka 10 000 USD”, sa Luong.
VSEC:s utvecklingsresa hade dock en brytpunkt på cirka 5 år. När de flesta av företagets ledare hade många jobb samtidigt minskade deras fokus på VSEC gradvis, och de betraktade det endast som ett deltidsjobb.
År 2014 diskuterade regeringen utformningen av lagen om informationssäkerhet. Det innebär att många informationssäkerhetsfrågor som tidigare bara var rekommendationer, vilka kan göras eller inte göras, kommer att bli obligatoriska föreskrifter som måste följas.
Efter att ha förutsett den "uppåtgående" potentialen på marknaden för informationssäkerhetstjänster slutade Luong arbeta på andra företag, fokuserade på VSEC (VeC) och etablerade en grupp med sju experter för att fördjupa sig i tekniken, med fokus på två huvudområden: Pentest-granskning; Reverse Engineering av information om skadlig kod, redo att möta samhällets ökande behov efter att lagen om informationssäkerhet trädde i kraft.
VSEC samlar ett team av "krigare" som driver många forskningsprojekt som kan påverka många tekniska system i Vietnam. Typiska exempel inkluderar forskning för att hitta mycket allvarliga fel som kan förändra innehållet i modem som används i hushållen; eller mycket allvarliga fel i banker som kan förändra innehållet i penningöverföringar...
Emellertid uppstod en "flaskhals" som existerade i ungefär två år: Inte tillräckligt med mänskliga resurser för att både tillhandahålla tjänster och utveckla produkter för försäljning på marknaden. De mänskliga resurserna, trots att de har egenskaper, specialiserade färdigheter och är erkända av expertgruppen, kan fortfarande inte utvecklas starkare när resurserna sprids ut.
Covid-19-pandemin fick VSEC:s ledare att känna behov av förändring. Och sedan bestämde de sig för att omstrukturera, bygga om teamet och fokusera på den enda tjänst de gör bäst. VSEC:s utvecklingsgraf fortsatte att gå uppåt.
År 2019 nämndes VSEC kontinuerligt av sociala medier när en rad produkter tilldelades stora utmärkelser: USEC DataSafe, en supersäkra USB-enhet, och Vadars programvarulösning för informationssäkerhetsövervakning fick Sao Khue-priset; SafeSAI:s omfattande webbplatsövervakningslösning fick den nationella vinnaren CBC Competition Award...
År 2020 lanserade VSEC modellen Information Security Monitoring and Operation Center (SOC) och fick sedan snabbt en licens för att bekräfta anslutning och informationsdelning med National Cyber Security Monitoring Center (NCSC). Kvaliteten på SOC-tjänster som tillhandahålls av VSEC rankas bland de 3 bästa företagen i Vietnam idag.
VSEC:s utbildning och övningstjänster inom informationssäkerhet säkerställer att bestämmelserna från avdelningen för informationssäkerhet - Ministeriet för information och kommunikation efterlevs.
”Genom att tillhandahålla högkvalitativa säkerhetstjänster som möter organisationers och företags behov, oavsett driftsättningskrav, skala eller komplexitet hos IT-infrastruktursystemet, övervakningskapacitet eller hanteringskapacitet, har vi nu betjänat fler än 1 000 kunder, inklusive företag och myndigheter. VSEC:s utbildnings- och övningstjänster inom informationssäkerhet säkerställer efterlevnad av bestämmelserna från Department of Information Security - Ministeriet för information och kommunikation, och är det främsta valet för ministerier, departement, filialer, banker och stora företag i Vietnam. VSEC har också blivit medlem i många inhemska och utländska föreningar och organisationer såsom: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…”, sa VSEC:s ordförande stolt.
Gå med självförtroende ut i världen med internationell klass
Med en inriktning mot internationella standarder sedan starten har VSEC byggt upp ett team av kvalificerad personal där 100 % av experterna innehar internationella certifikat, med omfattande erfarenhet av att upptäcka CVE:er (vanliga sårbarheter och svagheter), och undersöka 0-dagarssårbarheter (okända och opatchade programvaru- eller hårdvarusårbarheter) med en CVSS-poäng (gemensamt sårbarhetssystem) på upp till 9,1. Informationssäkerhetsbedömningar av experter implementeras omfattande från miljö och teknik till människor för att säkerställa att inga säkerhetssårbarheter missas.
Från det ursprungliga uppdraget: "Att tillhandahålla tjänster i världsklass till den vietnamesiska marknaden", går VSEC med säkerhet mot ett nytt uppdrag: "Vietnameserna behärskar fullständigt världens informationssäkerhetstekniker, alltid redo att stödja och aktivt bidra till den gemensamma utvecklingen inom samhällets informationssäkerhet".
Namnet VSEC blev känt för världen när de deltog i topp 6-finalisterna i Start Jerusalem Startup Competition 2016, organiserad av utrikesministeriet och Jerusalem Development Authority - Israel.
Fem år senare blev VSEC den första leverantören av hanterade informationssäkerhetstjänster (MSSP) i Vietnam att CREST-certifieras för både penetrationstestning och SOC-tjänster, vilket visar vietnamesiska företags förmåga att uppfylla de strängaste kraven, inte bara i Vietnam utan även globalt. CREST-standarden från en brittisk organisation är den mest betrodda standarden i branschen för MSSP-företag.
Samma år 2021 var VSEC den första MSSP i Vietnam som gick med i FS-ISAC Association – den enda globala gemenskapen för delning av cyberinformation som enbart fokuserar på finansiella tjänster.
Senast, 2023, blev VSEC den enda enheten i Vietnam bland de 250 bästa MSSP:erna enligt MSSP Alerts ranking.
Ordförande Truong Duc Luong och hans medarbetare positionerar VSEC inte bara som en internationellt klassad MSSP i Vietnam, utan planerar en långsiktig plan för att "nå ut till havet". Internationella standarder som CREST har hjälpt vietnamesiska företag att kommunicera enklare med internationella partners och utökat sitt "filialnätverk" på utländska marknader.
VSEC-experter är de enda vietnamesiska representanterna som deltar i CRESTCon Australia-konferensen i september 2023.
I september förra året var VSEC-experter de enda vietnamesiska representanterna som deltog i CRESTCon Australia-konferensen, vilket ytterligare bekräftade kapaciteten och ansträngningarna hos ett vietnamesiskt teknikföretag som når ut till världen.
”Sedan slutet av förra året har vi förberett oss för att varumärket VSEC ska vara närvarande utomlands enligt en färdplan på 3–5 år. Ett antal utländska företag har föreslagit investeringar eller fusioner och förvärv för att VSEC ska kunna växa bättre. För närvarande har vi fyra partners på den internationella marknaden och fortsätter att samarbeta med ett antal andra utländska partners. Med mottot ”minimal kostnad skapar maximala resultat” strävar vi efter att hitta partners och kunder och skapa en grundläggande och hållbar språngbräda för nästa steg”, avslöjade VSEC:s ordförande den framtida inriktningen.
Den totala internationella marknaden som VSEC vill komma åt uppskattas vara värd cirka 1,6 miljarder USD. VSEC:s ledare hoppas verkligen att fler vietnamesiska företag ska gå med på resan mot "Go Global" för att kunna erövra marknaden snabbare.
”Endast genom att engagera oss kommer vi att uppnå resultat. Och dagens resultat – inte bara vietnamesiska företag utan även utländska företag har kommit till VSEC – är den ”söta frukten” av vårt obevekliga engagemang under de senaste 20 åren. Vi har aldrig tvivlat på denna resa. Den globala teknologiska ”vågen” har aldrig slutat röra sig. Om bara VSEC hade åtagit sig resan ”till det stora havet” skulle vi bara vara en mycket liten prick. Om det fanns engagemanget från en grupp vietnamesiska säkerhetsföretag skulle många små prickar skapa en röd nod som bekräftar Vietnams position på världens cybersäkerhetsmarknad, som alltid är öppen”, anförtrodde ordförande Truong Duc Luong.
Vietnamnet.vn
![[Foto] Premiärminister Pham Minh Chinh lanserade en kampanj för att uppnå framgångar i samband med firandet av den 14:e nationella partikongressen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Premiärminister Pham Minh Chinh leder regeringens onlinekonferens med lokala invånare](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
Kommentar (0)