С момента своего создания VSEC, взяв за основу международные стандарты, полагает, что вьетнамцы способны в полной мере освоить мировые технологии информационной безопасности.
Страсть молодых хакеров и череда «первых» отметок
20 лет назад более 20 молодых хакеров, увлеченных кибербезопасностью, объединились, чтобы сформировать исследовательскую группу для реализации проекта «Вьетнамская сеть информационной безопасности» при Центре науки, технологий и развития молодых талантов Центрального комитета Союза коммунистической молодежи имени Хо Ши Мина.
Среди них есть несколько довольно известных имен, пользующихся уважением хакеров, таких как: Фунг Ань Туан, До Нгок Зуй Трак, Труонг Дук Лыонг... Остальные — студенты третьего и более курсов университетов.
В 2003 году хакеры создали Вьетнамскую сеть информационной безопасности.
Под эгидой Центрального союза молодежи был быстро создан исследовательский центр и поставщик услуг по профессиональной информационной безопасности, соответствующий стандартам США.
«В то время Центральный союз молодежи предоставил нам в аренду 3-й и 4-й этажи здания № 7 по улице Дао Зуй Ань в качестве нашей «штаб-квартиры», включая лабораторию, спонсируемую зарубежными странами. Систематизированы знания по информационной безопасности на основе рамок системы обучения SANS — престижной частной организации США, мирового лидера в области обучения по информационной безопасности. «У каждого есть план действий по активному исследованию с точки зрения зарубежной перспективы», — вспоминает первые дни г-н Труонг Дук Лыонг, председатель Vietnam Cyber Security Joint Stock Company (VSEC).
Г-н Труонг Дук Лыонг, председатель Vietnam Cyber Security Joint Stock Company (VSEC).
Именно страсть, энтузиазм и преданность делу открытия новых земель побудили исследовательскую группу сделать некоторые «первые» шаги во Вьетнаме в первый год ее существования: предоставить первую во Вьетнаме услугу по обучению информационной безопасности, самостоятельно разработать учебные материалы на основе системы обучения SANS; Предоставление первой услуги по оценке информационной безопасности во Вьетнаме, первыми клиентами которой стали Министерство общественной безопасности и Департамент информации и коммуникаций.
В следующем году исследовательская группа добилась еще одного «первого» результата: развернула первый Центр оповещения об информационной безопасности во Вьетнаме.
«В то время, по нашим наблюдениям, во Вьетнаме не было подразделения, специализирующегося на подготовке кадров в области информационной безопасности. Поэтому программа обучения VSEC имеет хорошую репутацию в обществе. «Серия курсов, начавшаяся в Ханое и распространившаяся на Хошимин, привлекла множество студентов из Министерства общественной безопасности, Министерства национальной обороны, других государственных учреждений и населенных пунктов... Все форумы, специализирующиеся на технологиях, оценили качество обучения как очень хорошее», — сказал г-н Луонг.
«Помимо обучения, мы также предоставляем услуги по оценке защищенности (пентест-аудит). Спрос на рынке есть, но затраты на эту деятельность организаций и предприятий невелики. Тогда мы ходили на работу почти исключительно из-за страсти. Будучи исследовательской группой Центрального союза молодежи, спонсируемой государственным агентством, даже обучение персонала в местных отделах информации и коммуникаций носит вспомогательный характер. Таким образом, источников инвестиционных средств для устойчивого развития в будущем не так много. «Идея создания бизнеса начала обретать форму», — так председатель VSEC объяснил рождение компании.
В этом путешествии много спокойных моментов и препятствий.
Компания VSEC была официально основана в 2009 году. Основным направлением ее деятельности является проведение пентест-аудита, оказание поддержки организациям/предприятиям не только в оценке уровня информационной безопасности, но и в обнаружении опасных уязвимостей в системе, помогая ИТ-отделу улучшить возможности защиты и минимизировать ущерб.
VSEC играет роль врача, который проверяет информационные системы, затем выносит предупреждения и прописывает лекарства, которые пользователи должны купить самостоятельно.
«VSEC играет роль врача, который проверяет информационные системы, затем выносит предупреждения и прописывает лекарства, которые пациенты должны купить самостоятельно. Первым крупным заказчиком стала вьетнамская телекоммуникационная корпорация. Мы протестировали их очень большую систему, нашли уязвимости, успешно их эксплуатировали и продемонстрировали. Впечатленные результатами, они подписали контракт с VSEC на развертывание услуг по аудиту на проникновение в течение 6 месяцев. «Стоимость контракта составляет около 10 000 долларов США», — сказал г-н Луонг.
Однако в процессе развития VSEC произошел перерыв продолжительностью около 5 лет. Когда большинство руководителей компаний выполняют несколько задач одновременно, они постепенно снижают свое внимание к VSEC, считая это просто работой на неполный рабочий день.
В 2014 году правительство обсуждало разработку Закона об информационной безопасности. Это означает, что многие вопросы информационной безопасности, которые ранее были лишь рекомендациями, которые можно выполнять или не выполнять, станут обязательными к соблюдению нормами.
Прогнозируя «восходящий» потенциал рынка услуг информационной безопасности, г-н Луонг оставил работу в других компаниях, сосредоточился на VSEC и создал группу из 7 экспертов для изучения технологий, сосредоточившись на двух основных направлениях: аудит на проникновение; Реверс-инжиниринг вредоносных программ, готовый удовлетворить растущие потребности общества после вступления в силу Закона об информационной безопасности.
VSEC собирает команду «воинов», которые обладают множеством исследовательских проектов, способных повлиять на многие технологические системы Вьетнама. Например, исследования обнаружили очень серьезные ошибки, которые могут изменить содержимое модемов, используемых в домашних условиях; или очень серьезные ошибки банка, могут изменить содержание денежного перевода...
Однако возникло «узкое место», которое просуществовало около 2 лет: не хватало человеческих ресурсов как для предоставления услуг, так и для разработки продуктов для продажи на рынке. Даже если у персонала есть качества, специальные навыки и он признан экспертным сообществом, он все равно не может развиваться более интенсивно, если ресурсы распылены.
Возникновение пандемии COVID-19 заставило руководителей VSEC ощутить необходимость перемен. А затем они решили провести реструктуризацию, перестроить команду и сосредоточиться на той услуге, которая у них получается лучше всего. График развития VSEC продолжает расти.
В 2019 году VSEC постоянно упоминался в социальных сетях, а ряд продуктов были отмечены крупными наградами: сверхзащищенное USB-устройство USEC DataSafe и программное решение для мониторинга информационной безопасности Vadar получили премию Sao Khue Award; Комплексное решение для мониторинга веб-сайтов SafeSAI признано победителем национального конкурса CBC…
В 2020 году VSEC запустила модель Центра мониторинга и эксплуатации информационной безопасности (SOC), затем быстро получила лицензию на подтверждение соединения и обмен информацией с Национальным центром мониторинга кибербезопасности (NCSC). Качество услуг SOC, предоставляемых VSEC, на сегодняшний день входит в тройку лучших предприятий Вьетнама.
Услуги VSEC по обучению и отработке мер информационной безопасности обеспечивают соблюдение нормативных актов Департамента информационной безопасности Министерства информации и коммуникаций.
«Предоставляя высококачественные услуги безопасности, которые отвечают потребностям организаций и предприятий, независимо от требований к развертыванию, масштаба или сложности систем ИТ-инфраструктуры, возможностей мониторинга или управления, мы к настоящему времени обслужили более 1000 клиентов, включая предприятия и государственные организации. Услуги VSEC по обучению и отработке мер информационной безопасности гарантируют соблюдение правил Департамента информационной безопасности Министерства информации и коммуникаций и являются выбором номер один для министерств, ведомств, филиалов, банков и крупных предприятий Вьетнама. VSEC также стал членом многих отечественных и зарубежных ассоциаций и организаций, таких как: VNCert National Incident Response Network; «Вьетнамская ассоциация информационной безопасности, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…», — с гордостью заявил председатель VSEC.
Уверенно выходите в мир с международным классом
Работая в соответствии с международными стандартами с момента своего создания, VSEC сформировала команду высококвалифицированных сотрудников, 100% которых являются экспертами с международными сертификатами и обширным опытом в обнаружении CVE (распространенных уязвимостей и слабых мест), исследовании уязвимостей нулевого дня (неизвестных и неисправленных уязвимостей программного или аппаратного обеспечения) с оценкой CVSS (система оценки распространенных уязвимостей) до 9,1. Оценки информационной безопасности, проводимые экспертами, проводятся комплексно, начиная с окружающей среды, технологий и заканчивая людьми, чтобы гарантировать, что ни одна уязвимость системы безопасности не будет упущена.
От изначальной миссии: «Предоставление услуг мирового уровня на вьетнамском рынке», VSEC уверенно движется к новой миссии: «Вьетнамцы в совершенстве владеют мировыми технологиями информационной безопасности, всегда готовы поддержать и активно способствовать общему развитию в области информационной безопасности общества».
Название VSEC стало известно миру, когда в 2016 году компания вошла в число шести финалистов конкурса стартапов Start Jerusalem, организованного Министерством иностранных дел и Управлением развития Иерусалима (Израиль).
Пять лет спустя VSEC стал первым поставщиком услуг по управлению информационной безопасностью (MSSP) во Вьетнаме, получившим сертификат CREST как для тестирования на проникновение, так и для услуг SOC, что наглядно продемонстрировало способность вьетнамских предприятий соответствовать самым строгим требованиям не только во Вьетнаме, но и во всем мире. Стандарт CREST от британской организации является наиболее надежным отраслевым стандартом для компаний MSSP.
В том же 2021 году VSEC стала первой MSSP во Вьетнаме, присоединившейся к консорциуму FS-ISAC — единственному глобальному сообществу по обмену киберразведкой, сосредоточенному исключительно на финансовых услугах.
Совсем недавно, в 2023 году, VSEC стала единственным подразделением во Вьетнаме, вошедшим в топ-250 MSSP по рейтингу MSSP Alert.
Позиционируя VSEC не только как MSSP международного класса во Вьетнаме, председатель Чыонг Дык Лыонг и его коллеги планируют долгосрочный план по «выходу на большое море». Международные стандарты, такие как CREST, помогли вьетнамским предприятиям легче общаться с международными партнерами, расширяя свою «сеть филиалов» на зарубежных рынках.
Эксперты VSEC — единственные представители Вьетнама, которые посетят конференцию CRESTCon Australia в сентябре 2023 года.
В сентябре прошлого года эксперты VSEC были единственными представителями Вьетнама, посетившими конференцию CRESTCon Australia, что еще раз подтвердило потенциал и усилия вьетнамского технологического предприятия, ориентированного на мир.
«С конца прошлого года мы готовимся к представлению бренда VSEC за рубежом согласно дорожной карте на ближайшие 3–5 лет. Некоторые иностранные компании предлагали инвестиции или слияния и поглощения для того, чтобы VSEC мог расти лучше. В настоящее время у нас есть 4 партнера на международном рынке, и мы продолжаем налаживать связи с рядом других зарубежных партнеров. «Следуя девизу «минимальные затраты создают максимальный результат», мы стремимся найти партнеров и клиентов, создавая фундаментальную и устойчивую ступеньку для следующих шагов», — раскрыл будущее направление председатель VSEC.
По оценкам, общая емкость международного рынка, к которому VSEC хочет получить доступ, составляет около 1,6 млрд долларов США. Руководители VSEC действительно надеются, что больше вьетнамских компаний присоединятся к программе «Go Global», чтобы быстрее завоевать рынок.
«Успех приходит с преданностью делу. И сегодняшние достижения — в VSEC приходят не только вьетнамские, но и зарубежные предприятия — это «сладкий плод» неустанной самоотверженной работы на протяжении последних 20 лет. Мы ни разу не усомнились в этом путешествии. Глобальная технологическая «волна» никогда не останавливалась. Если бы VSEC отправился в путешествие «к большому морю», мы были бы всего лишь очень маленькой точкой. «Если группа вьетнамских компаний, работающих в сфере безопасности, возьмет на себя обязательство, множество маленьких точек создадут красный узел, подтверждающий позицию Вьетнама на всегда открытом мировом рынке кибербезопасности», — заявил председатель Труонг Дук Лыонг.
Vietnamnet.vn
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)