С момента своего создания VSEC, взяв за основу международные стандарты, полагает, что вьетнамцы способны в полной мере освоить мировые технологии информационной безопасности.
Страсть молодых хакеров и череда «первых» отметок
20 лет назад более 20 молодых хакеров, увлеченных кибербезопасностью, объединились, чтобы сформировать исследовательскую группу для реализации проекта «Вьетнамская сеть информационной безопасности» при Центре науки, технологий и развития молодых талантов Центрального комитета Союза коммунистической молодежи имени Хо Ши Мина.
Среди них есть несколько довольно известных имен, пользующихся уважением хакеров, таких как: Фунг Ань Туан, До Нгок Зуй Трак, Труонг Дук Лыонг... Остальные — студенты третьего и более курсов университетов.
В 2003 году хакеры создали Вьетнамскую сеть информационной безопасности.
Под эгидой Центрального союза молодежи был оперативно создан исследовательский центр и поставщик услуг по стандартам США, нацеленный на оказание профессиональных услуг в области информационной безопасности.
«В то время Центральный союз молодежи предоставил нам 3-й и 4-й этажи здания 7 Дао Зуй Ань в качестве нашей «штаб-квартиры» с лабораторией, спонсируемой из-за рубежа. Знания, связанные с информационной безопасностью, были систематизированы на основе структуры системы обучения SANS — престижной частной организации США в мире по обучению информационной безопасности. У каждого была дорожная карта для активного обучения с иностранной точки зрения», — вспоминает первые дни г-н Труонг Дук Лыонг, председатель Vietnam Cyber Security Joint Stock Company (VSEC).
Г-н Труонг Дук Лыонг, председатель Vietnam Cyber Security Joint Stock Company (VSEC).
Именно страсть, энтузиазм и преданность делу открытия новых земель побудили исследовательскую группу сделать некоторые «первые» шаги во Вьетнаме в первый год ее существования: предоставить первую во Вьетнаме услугу по обучению информационной безопасности, самостоятельно разработать учебные материалы на основе системы обучения SANS; Предоставление первой услуги по оценке информационной безопасности во Вьетнаме, первыми клиентами которой стали Министерство общественной безопасности и Департамент информации и коммуникаций.
В следующем году исследовательская группа добилась еще одного «первого» результата: развернула первый Центр оповещения об информационной безопасности во Вьетнаме.
«В то время, по нашим наблюдениям, во Вьетнаме не было подразделения, специализирующегося на обучении информационной безопасности. Поэтому программа обучения VSEC нашла отклик в обществе. Серия курсов, начавшаяся в Ханое и распространившаяся на Хошимин, привлекла множество студентов из Министерства общественной безопасности, Министерства национальной обороны, других государственных учреждений и населенных пунктов... Все форумы, специализирующиеся на технологиях, оценили качество обучения как очень хорошее», — сказал г-н Луонг.
«Помимо обучающей деятельности, мы также оказываем услуги по оценке защищенности (пентест-аудит). Спрос на рынке был, но стоимость этой деятельности организаций и предприятий была невелика. В то время мы работали практически только из-за страсти. Как исследовательская группа при Центральном союзе молодежи, спонсируемая государственными структурами, даже обучение персонала в местных отделах информации и коммуникаций носило вспомогательный характер. Поэтому источников инвестиционных средств для устойчивого развития в будущем было не так много. Идея создания бизнеса начала обретать форму», — пояснил председатель VSEC о рождении компании.
В этом путешествии много спокойных моментов и препятствий.
Компания VSEC была официально основана в 2009 году. Основным направлением ее деятельности является проведение пентест-аудита, оказание поддержки организациям/предприятиям не только в оценке уровня информационной безопасности, но и в обнаружении опасных уязвимостей в системе, помогая ИТ-отделу улучшить возможности защиты и минимизировать ущерб.
VSEC играет роль врача, который проверяет информационные системы, затем выносит предупреждения и прописывает лекарства, которые пользователи должны купить самостоятельно.
«VSEC играет роль врача, который проверяет информационные системы, затем выдает предупреждения и прописывает лекарства, которые они должны купить сами. Первый крупный клиент — вьетнамская телекоммуникационная корпорация. Мы проверили их очень большую систему, искали уязвимости и успешно эксплуатировали их, чтобы они могли их увидеть. Впечатленные результатами, они подписали контракт с VSEC на развертывание услуг по аудиту пентеста в течение 6 месяцев. Стоимость контракта составляет около 10 000 долларов США», — сказал г-н Луонг.
Однако в развитии VSEC произошел перерыв продолжительностью около 5 лет. Когда большинство руководителей компаний выполняют несколько задач одновременно, они постепенно снижают свое внимание к VSEC, считая это просто работой на неполный рабочий день.
В 2014 году правительство обсуждало разработку Закона об информационной безопасности. Это означает, что многие вопросы информационной безопасности, которые ранее были лишь рекомендациями, которые можно выполнять или не выполнять, станут обязательными к соблюдению нормами.
Прогнозируя «восходящий» потенциал рынка услуг информационной безопасности, г-н Луонг оставил работу в других компаниях, сосредоточился на VSEC и создал группу из 7 экспертов для изучения технологий, сосредоточившись на двух основных направлениях: аудит на проникновение; Реверс-инжиниринг вредоносных программ, готовый удовлетворить растущие потребности общества после вступления в силу Закона об информационной безопасности.
VSEC собирает команду «воинов», которые обладают множеством исследовательских проектов, способных повлиять на многие технологические системы Вьетнама. Например, исследования обнаружили очень серьезные ошибки, которые могут изменить содержимое модемов, используемых в домашних условиях; или очень серьезные ошибки банка, могут изменить содержание денежного перевода...
Однако возникло «узкое место», которое просуществовало около 2 лет: нехватка человеческих ресурсов для предоставления услуг и разработки продуктов для продажи на рынке. Даже если персонал обладает качествами, специальными навыками и признан экспертным сообществом, он все равно не может развиваться более интенсивно, если ресурсы распылены.
Возникновение пандемии COVID-19 заставило руководителей VSEC ощутить необходимость перемен. А затем они решили провести реструктуризацию, перестроить команду и сосредоточиться на той услуге, которая у них получается лучше всего. График развития VSEC продолжает расти.
В 2019 году VSEC постоянно упоминался в социальных сетях, а ряд продуктов были отмечены крупными наградами: сверхзащищенное USB-устройство USEC DataSafe и программное решение для мониторинга информационной безопасности Vadar получили премию Sao Khue Award; Комплексное решение SafeSAI для мониторинга веб-сайтов получило награду Национального конкурса CBC…
В 2020 году VSEC запустила модель Центра мониторинга и эксплуатации информационной безопасности (SOC), затем быстро получила лицензию на подтверждение соединения и обмен информацией с Национальным центром мониторинга кибербезопасности (NCSC). Качество услуг SOC, предоставляемых VSEC, на сегодняшний день входит в тройку лучших предприятий Вьетнама.
Услуги VSEC по обучению и отработке мер информационной безопасности обеспечивают соблюдение нормативных актов Департамента информационной безопасности Министерства информации и коммуникаций.
«Предоставляя высококачественные услуги безопасности, которые отвечают потребностям организаций и предприятий, независимо от требований к развертыванию, масштаба или сложности системы ИТ-инфраструктуры, возможностей мониторинга или управления, мы уже обслужили более 1000 клиентов, включая предприятия и государственные организации. Услуги VSEC по обучению и отработке мер информационной безопасности обеспечивают соблюдение правил Департамента информационной безопасности Министерства информации и коммуникаций и являются выбором номер один для министерств, департаментов, филиалов, банков и крупных предприятий во Вьетнаме. VSEC также стала членом многих отечественных и зарубежных ассоциаций и организаций, таких как: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…», — с гордостью заявил председатель VSEC.
Уверенно выходите в мир с международным классом
Работая в соответствии с международными стандартами с момента своего создания, VSEC сформировала команду высококвалифицированных сотрудников, 100% которых являются экспертами с международными сертификатами и обширным опытом в обнаружении CVE (распространенных уязвимостей и слабых мест), исследовании уязвимостей нулевого дня (неизвестных и неисправленных уязвимостей программного или аппаратного обеспечения) с оценкой CVSS (система оценки распространенных уязвимостей) до 9,1. Оценки информационной безопасности, проводимые экспертами, проводятся комплексно, начиная с окружающей среды, технологий и заканчивая людьми, чтобы гарантировать, что ни одна уязвимость системы безопасности не будет упущена.
От изначальной миссии: «Предоставление услуг мирового уровня на вьетнамском рынке», VSEC уверенно движется к новой миссии: «Вьетнамцы в совершенстве владеют мировыми технологиями информационной безопасности, всегда готовы поддержать и активно способствовать общему развитию в области информационной безопасности общества».
Название VSEC стало известно миру, когда в 2016 году компания вошла в число шести финалистов конкурса стартапов Start Jerusalem, организованного Министерством иностранных дел и Управлением развития Иерусалима (Израиль).
Пять лет спустя VSEC стала первым поставщиком услуг по управляемой информационной безопасности (MSSP) во Вьетнаме, получившим сертификат CREST как для тестирования на проникновение, так и для услуг SOC, что наглядно продемонстрировало способность вьетнамских предприятий соответствовать самым строгим требованиям не только во Вьетнаме, но и во всем мире. Стандарт CREST от британской организации является наиболее надежным отраслевым стандартом для компаний MSSP.
В том же 2021 году VSEC стала первой MSSP во Вьетнаме, присоединившейся к консорциуму FS-ISAC — единственному глобальному сообществу по обмену киберразведывательной информацией, сосредоточенному исключительно на финансовых услугах.
Совсем недавно, в 2023 году, VSEC стала единственным подразделением во Вьетнаме, вошедшим в топ-250 MSSP по рейтингу MSSP Alert.
Позиционируя VSEC не только как MSSP международного класса во Вьетнаме, председатель Чыонг Дык Лыонг и его коллеги планируют долгосрочный план по «выходу на большое море». Международные стандарты, такие как CREST, помогли вьетнамским предприятиям легче общаться с международными партнерами, расширяя свою «сеть филиалов» на зарубежных рынках.
Эксперты VSEC — единственные представители Вьетнама, которые посетят конференцию CRESTCon Australia в сентябре 2023 года.
В сентябре прошлого года эксперты VSEC были единственными представителями Вьетнама, посетившими конференцию CRESTCon Australia, что еще раз подтвердило потенциал и усилия вьетнамского технологического предприятия, ориентированного на мир.
«С конца прошлого года мы готовились к тому, чтобы бренд VSEC был представлен за рубежом в соответствии с дорожной картой на 3–5 лет. Было несколько иностранных компаний, предлагающих инвестиции или слияния и поглощения для того, чтобы VSEC рос лучше. В настоящее время у нас есть 4 партнера на международном рынке, и мы продолжаем налаживать связи с рядом других иностранных партнеров. Следуя девизу «минимальные затраты создают максимальный результат», мы прилагаем усилия для поиска партнеров и клиентов, создавая базовую и устойчивую ступеньку для следующих шагов», — раскрыл будущее направление председатель VSEC.
По оценкам, общая емкость международного рынка, к которому VSEC хочет получить доступ, составляет около 1,6 млрд долларов США. Руководители VSEC действительно надеются, что больше вьетнамских компаний присоединятся к программе «Go Global», чтобы быстрее завоевать рынок.
«Только приняв на себя обязательства, мы достигнем результатов. И сегодняшние результаты — не только вьетнамские предприятия, но и иностранные предприятия пришли в VSEC — это «сладкий плод» нашей неустанной приверженности за последние 20 лет. Мы никогда не сомневались в этом путешествии. Глобальная технологическая «волна» никогда не останавливалась. Если бы только VSEC взяла на себя обязательство отправиться «в большое море», мы были бы всего лишь очень маленькой точкой. Если бы была приверженность группы вьетнамских предприятий по безопасности, множество маленьких точек создали бы красный узел, подтверждающий позицию Вьетнама на мировом рынке кибербезопасности, который всегда открыт», — признался председатель Труонг Дук Лыонг.
Vietnamnet.vn
![[Фото] Краткий момент отдыха для спасательных сил Вьетнамской народной армии](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/a2c91fa05dc04293a4b64cfd27ed4dbe)
![[Фото] Особые реликвии в Музее военной истории Вьетнама, связанные с героическим 30 апреля](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/a49d65b17b804e398de42bc2caba8368)
![[Фото] Момент любви: жители Мьянмы тронуты и благодарят вьетнамских солдат](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/9b2e07196eb14aa5aacb1bc9e067ae6f)
![[Фото] Генеральный секретарь То Лам принимает посла Японии во Вьетнаме Ито Наоки](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/3a5d233bc09d4928ac9bfed97674be98)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на встрече после того, как США объявили о введении ответных пошлин](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/ee90a2786c0a45d7868de039cef4a712)
Комментарий (0)