VSEC, 심층 보안 평가 서비스 출시

VSEC은 정보보안 분야 전문 교육 센터부터 베트남 최초의 정보보안 경고 센터까지 20년간 운영되어 왔으며, 현재까지 500개 이상의 기업과 정부 기관에 서비스를 제공했습니다.

현재 VSEC은 VNCert - National Incident Response Network, VNISA - Vietnam Information Security Association, FS-ISAC(The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture 등 국내외 협회와 조직의 회원으로 활동하고 있습니다.

VSEC 회장 Truong Duc Luong은 "베트남에서는 많은 기업과 조직이 Red Team Security Assessment를 사용하는 데 자신감이 없습니다. 여전히 국내 공급업체의 역량과 데이터 문제의 위험에 대해 우려하고 있기 때문입니다. VSEC에서 Red Team 2023 Security Assessment 서비스를 정식 버전인 "Red Team full version"으로 공식 발표하면서 베트남 전문가의 보안 역량에 대한 새로운 관점을 제시하고 가장 높은 국제 표준을 충족할 것입니다."라고 말했습니다.

컴퓨터 보안 자원 센터의 정의에 따르면, NIST: 레드팀은 기업의 정보 보안 시스템에 대한 잠재적인 적대적 공격이나 악용을 시뮬레이션하기 위해 승인되고 조직된 그룹입니다. 레드팀의 목표는 성공적인 공격의 효과를 보여주고 운영 환경에서 실제로 어떤 공격이 효과적인지 방어팀(블루팀)에 보여줌으로써 기업의 사이버 보안을 개선하는 것입니다.

VSEC의 전문가 팀은 Wordpress, Joomla와 같은 가장 인기 있는 소프트웨어부터 Oracle, Microsoft와 같은 애플리케이션에 이르기까지 심각한 수준의 제로데이 취약점(알려지지 않고 패치되지 않은 소프트웨어나 하드웨어 취약점)을 조사하고 찾아내는 데 성공했습니다.