VSEC เปิดตัวบริการประเมินความปลอดภัยเชิงลึก

ในระยะเวลา 20 ปีของการดำเนินงาน จากศูนย์ฝึกอบรมมืออาชีพในด้านความปลอดภัยของข้อมูล ศูนย์แจ้งเตือนด้านความปลอดภัยของข้อมูลแห่งแรกในเวียดนาม จนถึงปัจจุบัน VSEC ได้ให้บริการแก่ธุรกิจและองค์กร ภาครัฐ มากกว่า 500 แห่ง

ปัจจุบัน VSEC ยังเป็นสมาชิกของสมาคมและองค์กรในประเทศและต่างประเทศ เช่น VNCert - National Incident Response Network, VNISA - Vietnam Information Security Association, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

ประธาน VSEC คุณ Truong Duc Luong กล่าวว่า "ในเวียดนาม ธุรกิจและองค์กรต่างๆ ยังไม่มั่นใจนักในการใช้ Red Team Security Assessment เนื่องจากยังคงกังวลเกี่ยวกับศักยภาพของซัพพลายเออร์ในประเทศ รวมถึงความเสี่ยงด้านข้อมูล การประกาศอย่างเป็นทางการของ VSEC เกี่ยวกับบริการ Red Team 2023 Security Assessment พร้อมเวอร์ชันเต็ม "Red Team เวอร์ชันเต็ม" จะนำมุมมองใหม่เกี่ยวกับศักยภาพด้านความปลอดภัยของผู้เชี่ยวชาญชาวเวียดนาม สู่มาตรฐานสากลสูงสุด"

ตามคำนิยามของ ศูนย์ทรัพยากรความปลอดภัยคอมพิวเตอร์ NIST: ทีมแดง (Red Team) คือกลุ่มที่ได้รับอนุญาตและจัดตั้งขึ้นเพื่อจำลองการโจมตีหรือการใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นจากฝ่ายตรงข้ามต่อระบบรักษาความปลอดภัยข้อมูลขององค์กร เป้าหมายของทีมแดงคือการปรับปรุงความปลอดภัยของเครือข่ายองค์กรโดยการสาธิตผลกระทบของการโจมตีที่ประสบความสำเร็จ และสาธิตสิ่งที่ได้ผลจริงสำหรับทีมป้องกัน (Blue Team) ในสภาพแวดล้อมการปฏิบัติงาน

ทีมผู้เชี่ยวชาญของ VSEC ประสบความสำเร็จในการวิจัยและค้นหาช่องโหว่ Zero day (ช่องโหว่ของซอฟต์แวร์หรือฮาร์ดแวร์ที่ไม่รู้จักและไม่ได้รับการแก้ไข) ตั้งแต่ซอฟต์แวร์ยอดนิยม เช่น Wordpress, Joomla... ไปจนถึงแอปพลิเคชัน เช่น Oracle, Microsoft ทั้งหมดในระดับที่ร้ายแรง