Kurulduğu günden bu yana uluslararası standartları bir "pusula" olarak ele alan VSEC, Vietnam halkının dünya bilgi güvenliği teknolojilerine tam anlamıyla hakim olabileceğine inanıyor.
Genç hackerların tutkusu ve bir dizi "ilk"
20 yıl önce, siber güvenliğe meraklı 20'den fazla genç hacker, Ho Chi Minh Komünist Gençlik Birliği Merkez Komitesi - Bilim, Teknoloji ve Genç Yetenek Geliştirme Merkezi bünyesinde Vietnam Bilgi Güvenliği Ağı projesini hayata geçirmek için bir araştırma grubu oluşturmak üzere bir araya geldi.
Bunların arasında hacker camiasının saygı duyduğu ünlü isimler de var: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Geri kalanlar ise üniversitelerin üçüncü sınıf veya daha üst sınıf öğrencileri.
Bilgisayar korsanları 2003 yılında Vietnam Bilgi Güvenliği Ağı'nı oluşturdu.
Merkezi Gençlik Birliği bünyesinde, profesyonel bilgi güvenliği hizmetlerini hedefleyen, ABD standartlarına uygun bir araştırma merkezi ve hizmet sağlayıcısı hızla kuruldu.
"O zamanlar, Merkez Gençlik Birliği, 7 Dao Duy Anh binasının 3. ve 4. katlarını bize "karargah" olarak ve yabancı destekli bir laboratuvarla birlikte tahsis etmişti. Bilgi güvenliğiyle ilgili bilgiler, bilgi güvenliği eğitimi alanında dünyada saygın bir ABD özel kuruluşu olan SANS eğitim sistemi çerçevesinde sistematik hale getirilmişti. Herkesin yabancı bakış açısıyla proaktif bir şekilde araştırma yapması için bir yol haritası vardı," diye hatırlıyor Vietnam Siber Güvenlik Anonim Şirketi (VSEC) Yönetim Kurulu Başkanı Bay Truong Duc Luong.
Vietnam Siber Güvenlik Anonim Şirketi (VSEC) Yönetim Kurulu Başkanı Sayın Truong Duc Luong.
Araştırma ekibini kuruluşunun ilk yılında Vietnam'da bazı "ilk"lere imza atmaya motive eden şey, yeni topraklar bulma konusundaki tutku, coşku ve özveridir: Vietnam'da ilk bilgi güvenliği eğitim hizmetini sağlamak, SANS eğitim sisteminin referansına dayalı kendi geliştirdiği eğitim materyalleri; Vietnam'da ilk bilgi güvenliği değerlendirme hizmetini sağlamak ve ilk müşterilerini Kamu Güvenliği Bakanlığı ve Bilgi ve İletişim Daireleri oluşturmak.
Ertesi yıl araştırma ekibi bir başka “ilk”e daha imza attı: Vietnam’da ilk Bilgi Güvenliği Uyarı Merkezi’ni kurdu.
"O dönemde, gözlemlerimize göre, Vietnam'da bilgi güvenliği eğitimi konusunda uzmanlaşmış bir birim yoktu. Bu nedenle, VSEC'in eğitim programı toplumda yankı buldu. Hanoi'den başlayıp Ho Chi Minh şehrine kadar uzanan bir dizi kurs, Kamu Güvenliği Bakanlığı, Milli Savunma Bakanlığı, diğer devlet kurumları ve yerel yönetimlerden birçok öğrenciyi cezbetti... Teknoloji odaklı forumların hepsi eğitim kalitesini çok iyi olarak değerlendirdi," dedi Bay Luong.
"Eğitim faaliyetlerine ek olarak, güvenlik değerlendirme hizmetleri (pentest denetimi) de sağlıyoruz. Pazar talebi vardı, ancak bu faaliyetin kurum ve işletmeler açısından maliyeti çok yüksek değildi. O zamanlar neredeyse sadece tutkuyla çalışıyorduk. Devlet kurumları tarafından desteklenen Merkez Gençlik Birliği bünyesindeki bir araştırma grubu olarak, yerel bilgi ve iletişim departmanlarındaki personel eğitimleri bile destekleyici nitelikteydi. Bu nedenle, gelecekte sürdürülebilir kalkınma için çok fazla yatırım fonu kaynağı yoktu. Bir işletme kurma fikri şekillenmeye başladı," diye açıkladı VSEC Başkanı şirketin doğuşunu.
Yolculuğun birçok sessiz anı ve darboğazı var.
VSEC Şirketi resmi olarak 2009 yılında kurulmuştur. Ana faaliyet alanı pentest denetimi olup, kuruluşlara/işletmelere yalnızca bilgi güvenliği düzeyini değerlendirmede değil, aynı zamanda sistemdeki tehlikeli güvenlik açıklarını tespit etmede de destek sağlayarak, BT ekibinin savunma yeteneklerini geliştirmesine ve hasarı en aza indirmesine yardımcı olmaktadır.
VSEC, bilgi sistemlerini inceleyen, daha sonra uyarılarda bulunan ve kendileri için ilaç reçete eden bir doktorun rolünü üstleniyor.
Bay Luong, "VSEC, bilgi sistemlerini inceleyen, ardından uyarılarda bulunan ve kendileri için ilaç reçete eden bir doktor rolünü üstleniyor. İlk büyük müşterimiz Vietnamlı bir telekomünikasyon şirketi. Çok büyük bir sistemlerini kontrol ettik, güvenlik açıkları aradık ve bunları görmeleri için başarıyla kullandık. Sonuçlardan etkilenen şirket, VSEC ile 6 ay içinde penetrasyon testi denetim hizmetleri sunmak üzere bir sözleşme imzaladı. Sözleşme bedeli yaklaşık 10.000 ABD doları," dedi.
Ancak VSEC'in gelişim yolculuğu yaklaşık 5 yıllık bir kırılma noktasına ulaştı. Şirket yöneticilerinin çoğu aynı anda birçok işte çalıştığı için, VSEC'e olan odaklanmaları giderek azaldı ve bunu yalnızca yarı zamanlı bir iş olarak gördüler.
Hükümet, 2014 yılında Bilgi Güvenliği Kanunu'nun hazırlanmasını görüşmüştür. Bu, daha önce sadece tavsiye niteliğinde olan, yapılıp yapılamayacağı belli olmayan birçok bilgi güvenliği konusunun, uyulması zorunlu ve zorunlu düzenlemeler haline geleceği anlamına gelmektedir.
Bilgi güvenliği hizmet pazarının "yukarı yönlü" potansiyelini öngören Bay Luong, diğer şirketlerdeki çalışmalarını bırakarak VSEC'e odaklandı, teknoloji alanında çalışmak üzere 7 kişilik bir uzman grubu kurdu ve iki ana alana odaklandı: Pentest denetimi; Kötü amaçlı yazılım bilgilerinin tersine mühendisliği; Bilgi Güvenliği Yasası'nın yürürlüğe girmesinden sonra toplumun artan ihtiyaçlarını karşılamaya hazır.
VSEC, Vietnam'daki birçok teknolojik sistemi etkileyebilecek birçok araştırma projesine sahip bir "savaşçı" ekibini bir araya getiriyor. Tipik örnekler arasında, hanelerde kullanılan modemlerin içeriğini değiştirebilecek çok ciddi hataları tespit etmeye yönelik araştırmalar; veya bankalarda para transferlerinin içeriğini değiştirebilecek çok ciddi hatalar yer alıyor...
Ancak, yaklaşık 2 yıl boyunca bir "darboğaz" ortaya çıktı: Hem hizmet sunmak hem de pazarda satışa sunulacak ürünler geliştirmek için yeterli insan kaynağı yoktu. Niteliklere, uzmanlık becerilerine ve uzman topluluk tarafından tanınmasına rağmen, kaynaklar dağıtıldığında insan kaynakları daha güçlü bir şekilde gelişemedi.
Covid-19 salgını, VSEC yöneticilerinde değişim ihtiyacı uyandırdı. Ardından yeniden yapılanmaya, ekibi yeniden yapılandırmaya ve en iyi yaptıkları tek hizmete odaklanmaya karar verdiler. VSEC'in gelişim grafiği yükselmeye devam etti.
2019 yılında, bir dizi ürün büyük ödüllerde onurlandırıldığında VSEC sosyal topluluk tarafından sürekli olarak anıldı: USEC DataSafe süper güvenli USB aygıtı ve Vadar bilgi güvenliği izleme yazılım çözümü Sao Khue Ödülü'nü aldı; SafeSAI kapsamlı web sitesi izleme çözümü Ulusal birincilik ödülü CBC Yarışma Ödülü'nü aldı...
VSEC, 2020 yılında Bilgi Güvenliği İzleme ve Operasyon Merkezi (SOC) modelini hayata geçirdi ve ardından Ulusal Siber Güvenlik İzleme Merkezi (NCSC) ile bağlantı ve bilgi paylaşımını onaylamak için lisans aldı. VSEC tarafından sağlanan SOC hizmetlerinin kalitesi, bugün Vietnam'daki en iyi 3 işletme arasında yer almaktadır.
VSEC'in bilgi güvenliği eğitim ve tatbikat hizmetleri, Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Daire Başkanlığı'nın düzenlemelerine uyumu sağlar.
"Kuruluşların ve işletmelerin ihtiyaçlarını karşılayan, dağıtım gereksinimleri, BT altyapı sisteminin ölçeği veya karmaşıklığı, izleme kapasitesi veya yönetim kapasitesi ne olursa olsun, yüksek kaliteli güvenlik hizmetleri sunarak, işletmeler ve devlet kurumları da dahil olmak üzere 1.000'den fazla müşteriye hizmet verdik. VSEC'nin bilgi güvenliği eğitim ve tatbikat hizmetleri, Bilgi ve İletişim Bakanlığı - Bilgi Güvenliği Departmanı yönetmeliklerine uyumu sağlar ve Vietnam'daki bakanlıklar, departmanlar, şubeler, bankalar ve büyük işletmelerin bir numaralı tercihidir. VSEC ayrıca, VNCert Ulusal Olay Müdahale Ağı; Vietnam Bilgi Güvenliği Derneği, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture gibi birçok yerli ve yabancı dernek ve kuruluşun üyesidir...", diye gururla belirtti VSEC Başkanı.
Uluslararası klasla güvenle dünyaya çıkın
Kurulduğu günden bu yana uluslararası standartlara yönelen VSEC, tamamı uluslararası sertifikalara sahip uzmanlardan oluşan, CVE'leri (yaygın güvenlik açıkları ve zayıflıklar) tespit etmede, 0 günlük güvenlik açıklarını (bilinmeyen ve yama uygulanmamış yazılım veya donanım güvenlik açıkları) araştırmada ve CVSS puanı (yaygın güvenlik açığı puanlama sistemi) 9.1'e kadar olan kalifiye bir kadro oluşturmuştur. Uzmanlar tarafından yapılan bilgi güvenliği değerlendirmeleri, ortamdan teknolojiye, insanlardan kişilere kadar kapsamlı bir şekilde uygulanarak hiçbir güvenlik açığının gözden kaçırılmaması sağlanmaktadır.
VSEC, "Vietnam pazarına dünya standartlarında hizmet sunmak" şeklindeki orijinal misyonundan, "Vietnam halkı, dünya bilgi güvenliği teknolojilerine tamamen hakimdir ve toplumun bilgi güvenliği alanındaki ortak gelişimine her zaman destek vermeye ve aktif olarak katkıda bulunmaya hazırdır" şeklindeki yeni misyonuna doğru emin adımlarla ilerlemektedir.
VSEC ismi, 2016 yılında Dışişleri Bakanlığı ve İsrail Kudüs Kalkınma Otoritesi tarafından düzenlenen Start Jerusalem Startup Yarışması'nda ilk 6 finalist arasına girmesiyle dünyaya duyuruldu.
Beş yıl sonra VSEC, hem Penetrasyon Testi hem de SOC hizmetleri için CREST sertifikalı Vietnam'daki ilk yönetilen bilgi güvenliği hizmet sağlayıcısı (MSSP) oldu ve bu, Vietnamlı işletmelerin yalnızca Vietnam'da değil, aynı zamanda küresel olarak da en katı gereklilikleri karşılama kapasitesini kanıtladı. Bir İngiliz kuruluşunun CREST standardı, MSSP şirketleri için sektördeki en güvenilir standarttır.
Aynı yıl 2021'de VSEC, yalnızca finansal hizmetlere odaklanan tek küresel siber istihbarat paylaşım topluluğu olan FS-ISAC Derneği'ne katılan Vietnam'daki ilk MSSP oldu.
En son 2023 yılında VSEC, MSSP Alert'in sıralamasına göre Vietnam'ın En İyi 250 MSSP'si arasında yer alan tek birim oldu.
VSEC'i Vietnam'da sadece uluslararası standartlarda bir MSSP olarak konumlandırmayan Başkan Truong Duc Luong ve ortakları, "okyanusa açılmak" için uzun vadeli bir plan hazırlıyor. CREST gibi uluslararası standartlar, Vietnamlı işletmelerin uluslararası ortaklarla daha kolay iletişim kurmasına ve dış pazarlardaki "şube ağlarını" genişletmesine yardımcı oldu.
Eylül 2023'te düzenlenecek CRESTCon Avustralya Konferansı'na katılan tek Vietnam temsilcisi VSEC uzmanları olacak.
Geçtiğimiz Eylül ayında, VSEC uzmanları CRESTCon Avustralya Konferansı'na katılan tek Vietnamlı temsilcilerdi ve bu durum, dünyaya ulaşan bir Vietnam teknoloji girişiminin kapasitesini ve çabalarını daha da doğruladı.
"Geçtiğimiz yılın sonundan bu yana, 3-5 yıllık bir yol haritasına göre VSEC markasının yurt dışında da varlık göstermesi için hazırlık yapıyoruz. VSEC'nin daha iyi büyümesi için yatırım veya birleşme ve devralma teklif eden birçok yabancı şirket oldu. Şu anda uluslararası pazarda 4 ortağımız var ve diğer birçok yabancı ortakla bağlantı kurmaya devam ediyoruz. "Minimum maliyet maksimum sonuç getirir" sloganıyla, ortaklar ve müşteriler bulmak için çaba sarf ediyor ve bir sonraki adımlar için temel ve sürdürülebilir bir basamak oluşturuyoruz," dedi VSEC Başkanı gelecekteki yönünü açıklayarak.
VSEC'in erişmeyi hedeflediği toplam uluslararası pazarın yaklaşık 1,6 milyar ABD doları değerinde olduğu tahmin ediliyor. VSEC liderleri, pazarı daha hızlı ele geçirebilmek için daha fazla Vietnam şirketinin "Küreselleşme" yolculuğuna katılmasını umuyor.
"Ancak kararlılıkla sonuç elde edebiliriz. Ve bugünün sonuçları -sadece Vietnamlı işletmeler değil, yabancı işletmeler de VSEC'e geldi- son 20 yıldır sürdürdüğümüz amansız kararlılığın "tatlı meyvesi". Bu yolculuktan asla şüphe etmedik. Küresel teknoloji "dalgası" hiç durmadı. VSEC "büyük denize" yolculuğuna kendini adamış olsaydı, biz sadece çok küçük bir nokta olurduk. Bir grup Vietnamlı güvenlik işletmesinin kararlılığı olsaydı, birçok küçük nokta, Vietnam'ın her zaman açık olan dünya siber güvenlik pazarındaki konumunu teyit eden kırmızı bir düğüm oluştururdu," diye itiraf etti Başkan Truong Duc Luong.
Vietnamnet.vn
![[Fotoğraf] Genel Sekreter To Lam, Anavatan Cephesi Merkez Parti Komitesi ve Merkez Kitle Örgütleri 1. Kongresi'ne katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Fotoğraf] Başbakan Pham Minh Chinh, konut politikası ve gayrimenkul piyasasıyla ilgili Merkezi Yönlendirme Komitesi'nin ilk toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Yorum (0)