VSEC, kapsamlı güvenlik değerlendirme hizmetini başlattı

Bilgi güvenliği alanında profesyonel eğitim merkezinden, Vietnam'ın ilk bilgi güvenliği uyarı merkezine kadar 20 yıllık faaliyet süresinde VSEC, 500'den fazla işletmeye ve kamu kuruluşuna hizmet verdi.

VSEC şu anda VNCert - Ulusal Olay Müdahale Ağı, VNISA - Vietnam Bilgi Güvenliği Derneği, FS-ISAC (Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture gibi yurt içi ve yurt dışı dernek ve kuruluşların da üyesidir.

VSEC Başkanı Truong Duc Luong şunları söyledi: "Vietnam'da pek çok işletme ve kuruluş, yerli tedarikçilerin kapasitesi ve veri konularındaki riskler konusunda hâlâ endişe duydukları için Red Team Güvenlik Değerlendirmesini kullanma konusunda kendine güvenmiyor. VSEC'nin Red Team 2023 Güvenlik Değerlendirme hizmetinin tam sürümü olan "Red Team tam sürüm"ü resmi olarak duyurması, Vietnamlı uzmanların güvenlik kapasitesine yeni bir bakış açısı getirecek ve en yüksek uluslararası standartları tam olarak karşılayacak."

NIST'in Bilgisayar Güvenliği Kaynak Merkezi tanımına göre: Kırmızı Takım, bir kuruluşun bilgi güvenliği sistemine yönelik olası bir saldırı veya istismarı simüle etmek üzere yetkilendirilmiş ve organize edilmiş bir gruptur. Kırmızı Takım'ın amacı, başarılı saldırıların etkilerini göstererek ve operasyonel bir ortamda savunma ekibine (Mavi Takım) neyin gerçekten işe yaradığını göstererek kurumsal ağ güvenliğini iyileştirmektir.

VSEC'in uzman ekibi, Wordpress, Joomla gibi en popüler yazılımlardan Oracle, Microsoft gibi uygulamalara kadar Zero Day güvenlik açıklarını (bilinmeyen ve yama yapılmamış yazılım veya donanım güvenlik açıkları) ciddi düzeyde araştırma ve bulma konusunda başarılı olmuştur.