Công ty Cổ phần An ninh mạng Việt Nam ra mắt dịch vụ kiểm thử xâm nhập sâu Red Team. Đây là phương pháp đánh giá khả năng bảo mật của hệ thống hạ tầng công nghệ thông tin, giúp cải thiện an toàn thông tin mạng cho doanh nghiệp.
Trong 20 năm hoạt động, tiền thân là trung tâm đào tạo chuyên nghiệp về lĩnh vực an toàn thông tin, đến nay, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã cung cấp dịch vụ cho hơn 500 doanh nghiệp và tổ chức.
VSEC còn là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – Mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture,…
Với việc VSEC công bố cung cấp dịch vụ kiểm thử xâm nhập sâu – Red Team, ở thời điểm hiện tại, công ty đã từng bước thể hiện năng lực về công nghệ, đội ngũ có chứng chỉ theo tiêu chuẩn quốc tế và kinh nghiệm thực tế tham gia vào việc đánh giá bảo mật, đáp ứng nhu cầu của các tổ chức, doanh nghiệp trong, ngoài nước.
Ông Trương Đức Lượng, Chủ tịch VSEC nhấn mạnh: “Tại Việt Nam, không nhiều doanh nghiệp, tổ chức tự tin sử dụng Red Team vì còn e ngại về năng lực của đơn vị cung cấp trong nước cũng như rủi ro trong vấn đề dữ liệu. Việc VSEC ra mắt dịch vụ kiểm thử xâm nhập sâu Red Team 2023 với phiên bản “Red Team full version” hứa hẹn sẽ mang lại cái nhìn mới về năng lực bảo mật của các chuyên gia Việt Nam, đáp ứng những tiêu chuẩn quốc tế”.
Đại diện Công ty Cổ phần An ninh mạng Việt Nam cũng cho biết thêm, Red Team là một nhóm được cấp quyền để mô phỏng cuộc tấn công của đối thủ hoặc các khả năng khai thác chống lại một hệ thống an toàn thông tin của doanh nghiệp. Mục tiêu của Red Team là cải thiện an toàn thông tin mạng cho doanh nghiệp bằng việc minh họa các tác động của cuộc tấn công cho đội ngũ phòng thủ (Blue Team) trong một môi trường hoạt động.
Theo đó, VSEC đã nghiên cứu, tìm kiếm các lỗ hổng Zero day (những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) từ những phần mềm phổ biến như WordPress, Joomla,… cho đến các ứng dụng như Oracle, Microsoft,…
Cung cấp dịch vụ quản trị an toàn thông tin MSSP (Managed Security Service Provider) theo tiêu chuẩn quốc tế, từ năm 2003, VSEC đã đáp ứng nhu cầu của tổ chức và doanh nghiệp ở nhiều quy mô hay sự phức tạp của các hệ thống hạ tầng công nghệ thông tin khác nhau.
VSEC cho biết, đơn vị cũng là MSSP tại Việt Nam đạt chứng nhận CREST (tổ chức thẩm định, đánh giá và công nhận tiêu chuẩn dịch vụ an toàn thông tin của Anh quốc) cho dịch vụ đánh giá bảo mật Penetration Testing và SOC (Security Operation Center) năm 2021, 2022.
