VSEC triển khai dịch vụ đánh giá phương thức bảo mật chuyên sâu

Thành Luân
Thành Luân
17/04/2023 18:05 GMT+7

VSEC - Công ty cổ phần an ninh mạng Việt Nam chính thức cung cấp dịch vụ kiểm thử xâm nhập sâu Red Team - phương pháp đánh giá bảo mật dựa trên việc thực hiện hành vi tấn công bằng mọi cách nhằm xâm nhập thành công vào hệ thống của doanh nghiệp như một tội phạm mạng.

Trong suốt 20 năm hoạt động, từ Trung tâm đào tạo chuyên nghiệp về lĩnh vực an toàn thông tin, Trung tâm cảnh báo an ninh thông tin đầu tiên tại Việt Nam, đến nay, VSEC đã phục vụ hơn 500 doanh nghiệp và tổ chức chính phủ.

VSEC triển khai dịch vụ đánh giá phương thức bảo mật chuyên sâu - Ảnh 1.

VSEC hiện đã cung cấp dịch vụ kiểm thử xâm nhập sâu Red Team

AFP

Hiện tại, VSEC cũng là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert - Mạng lưới ứng cứu sự cố quốc gia, VNISA - Hiệp hội an toàn thông tin Việt Nam, FS-ISAC (The Financial Services Information Sharing and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, RecordedFuture...

Chủ tịch VSEC Trương Đức Lượng cho biết: "Tại Việt Nam, không nhiều doanh nghiệp, tổ chức tự tin sử dụng Đánh giá bảo mật Red Team vì còn e ngại về năng lực của đơn vị cung cấp trong nước cũng như rủi ro trong vấn đề dữ liệu. Việc VSEC chính thức công bố dịch vụ Đánh giá bảo mật Red Team 2023 với phiên bản đầy đủ "Red Team full version" sẽ mang lại cái nhìn mới về năng lực bảo mật của các chuyên gia Việt Nam, hoàn toàn đáp ứng được những tiêu chuẩn quốc tế cao nhất".

Theo định nghĩa của Computer Security Resource Center, NIST: Red Team là một nhóm được cấp quyền và tổ chức để mô phỏng một cuộc tấn công của đối thủ tiềm năng hoặc các khả năng khai thác chống lại một hệ thống an toàn thông tin của doanh nghiệp. Mục tiêu của Red Team là cải thiện an toàn thông tin mạng cho doanh nghiệp bằng việc minh họa các tác động của các cuộc tấn công thành công và minh họa những gì thực sự hoạt động cho đội ngũ phòng thủ (Blue Team) trong một môi trường hoạt động.

Đội ngũ chuyên gia của VSEC đã thành công trong việc nghiên cứu, tìm kiếm các lỗ hổng Zero day (những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) từ những phần mềm phổ biến nhất như Wordpress, Joomla… cho đến các ứng dụng như Oracle, Microsoft đều ở mức độ nghiêm trọng.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.