Trong suốt 20 năm hoạt động, từ Trung tâm đào tạo chuyên nghiệp về lĩnh vực an toàn thông tin, Trung tâm cảnh báo an ninh thông tin đầu tiên tại Việt Nam, đến nay, VSEC đã phục vụ hơn 500 doanh nghiệp và tổ chức chính phủ.
VSEC hiện đã cung cấp dịch vụ kiểm thử xâm nhập sâu Red Team
Hiện tại, VSEC cũng là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – Mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội an toàn thông tin Việt Nam, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture…
Chủ tịch VSEC Trương Đức Lượng cho biết: “Tại Việt Nam, không nhiều doanh nghiệp, tổ chức tự tin sử dụng Đánh giá bảo mật Red Team vì còn e ngại về năng lực của đơn vị cung cấp trong nước cũng như rủi ro trong vấn đề dữ liệu. Việc VSEC chính thức công bố dịch vụ Đánh giá bảo mật Red Team 2023 với phiên bản đầy đủ “Red Team full version” sẽ mang lại cái nhìn mới về năng lực bảo mật của các chuyên gia Việt Nam, hoàn toàn đáp ứng được những tiêu chuẩn quốc tế cao nhất”.
Theo định nghĩa của Computer Security Resource Center, NIST: Red Team là một nhóm được cấp quyền và tổ chức để mô phỏng một cuộc tấn công của đối thủ tiềm năng hoặc các khả năng khai thác chống lại một hệ thống an toàn thông tin của doanh nghiệp. Mục tiêu của Red Team là cải thiện an toàn thông tin mạng cho doanh nghiệp bằng việc minh họa các tác động của các cuộc tấn công thành công và minh họa những gì thực sự hoạt động cho đội ngũ phòng thủ (Blue Team) trong một môi trường hoạt động.
Đội ngũ chuyên gia của VSEC đã thành công trong việc nghiên cứu, tìm kiếm các lỗ hổng Zero day (những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) từ những phần mềm phổ biến nhất như WordPress, Joomla… cho đến các ứng dụng như Oracle, Microsoft đều ở mức độ nghiêm trọng.
