VSEC orientiert sich seit seiner Gründung an internationalen Standards und ist davon überzeugt, dass die Vietnamesen die Informationssicherheitstechnologien der Welt vollständig beherrschen können.
Die Leidenschaft junger Hacker und eine Reihe von "ersten" Markierungen
Vor 20 Jahren schlossen sich über 20 junge Hacker mit einer Leidenschaft für Cybersicherheit zusammen, um eine Forschungsgruppe zu gründen und das Projekt „Vietnam Information Security Network“ unter der Leitung des Zentrums für Wissenschaft, Technologie und Nachwuchsförderung – Zentralkomitee der Kommunistischen Jugendunion Ho Chi Minh umzusetzen.
Unter ihnen sind einige ziemlich berühmte Namen, die von Hackern respektiert werden, wie etwa: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong … Der Rest sind Studenten im dritten Jahr oder höher an Universitäten.
Hacker haben 2003 das Vietnam Information Security Network gegründet.
Mit dem Ziel professioneller Informationssicherheitsdienste wurde unter der Schirmherrschaft der Central Youth Union rasch ein Forschungszentrum und Dienstleister nach US-Standards gegründet.
„Damals stellte uns die Central Youth Union den dritten und vierten Stock des Gebäudes 7 Dao Duy Anh als unser „Hauptquartier“ zur Verfügung, mit einem vom Ausland gesponserten Labor. Informationssicherheitsbezogenes Wissen wurde systematisiert, basierend auf dem Rahmen des SANS-Schulungssystems – einer weltweit renommierten privaten US-Organisation für Informationssicherheitsschulungen. Jeder hatte einen Plan, um proaktiv aus einer ausländischen Perspektive zu lernen“, erinnerte sich Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC), an die Anfangszeit.
Herr Truong Duc Luong, Vorsitzender der Vietnam Cyber Security Joint Stock Company (VSEC).
Es waren die Leidenschaft, der Enthusiasmus und das Engagement, neue Gebiete zu entdecken, die das Forschungsteam dazu motivierten, bereits im ersten Jahr seiner Gründung einige erste Erfolge in Vietnam zu erzielen: Bereitstellung des ersten Schulungsdienstes zur Informationssicherheit in Vietnam, selbst entwickelte Schulungsmaterialien auf Grundlage des SANS-Schulungssystems; Bereitstellung des ersten Bewertungsdienstes zur Informationssicherheit in Vietnam, wobei die ersten Kunden das Ministerium für öffentliche Sicherheit und die Abteilungen für Information und Kommunikation waren.
Im darauffolgenden Jahr gelang dem Forschungsteam ein weiteres Novum: die Einrichtung des ersten Informationssicherheits-Warnzentrums in Vietnam.
„Damals gab es unserer Beobachtung nach in Vietnam keine auf Informationssicherheitsschulungen spezialisierte Einheit. Daher fand das Schulungsprogramm von VSEC großen Anklang in der Community. Eine Reihe von Kursen, die in Hanoi begannen und nach Ho-Chi-Minh-Stadt ausgeweitet wurden, zog viele Studenten aus dem Ministerium für öffentliche Sicherheit, dem Verteidigungsministerium sowie anderen staatlichen Behörden und Gemeinden an. Technologieforen bewerteten die Schulungsqualität allesamt als sehr gut“, sagte Herr Luong.
„Neben Schulungen bieten wir auch Sicherheitsbewertungen (Pentest-Audits) an. Es bestand zwar eine Nachfrage, aber die Kosten für diese Tätigkeit waren für Organisationen und Unternehmen gering. Damals arbeiteten wir fast ausschließlich aus Leidenschaft. Als Forschungsgruppe des Zentralen Jugendverbandes, gefördert von staatlichen Stellen, war selbst die Schulung von Personal in den lokalen Informations- und Kommunikationsabteilungen unterstützender Natur. Daher gab es nicht viele Investitionsquellen für eine nachhaltige Entwicklung in der Zukunft. Die Idee, ein eigenes Unternehmen zu gründen, nahm Gestalt an“, erklärte der Vorsitzende von VSEC die Gründung des Unternehmens.
Die Reise ist geprägt von vielen ruhigen Momenten und Engpässen.
Die Firma VSEC wurde 2009 offiziell gegründet. Ihre Hauptgeschäftstätigkeit besteht in Pentest-Audits. Sie unterstützt Organisationen/Unternehmen nicht nur dabei, das Niveau der Informationssicherheit zu beurteilen, sondern auch dabei, gefährliche Sicherheitslücken im System zu erkennen und dem IT-Team dabei zu helfen, die Verteidigungsfähigkeiten zu verbessern und Schäden zu minimieren.
VSEC übernimmt die Rolle eines Arztes, der Informationssysteme untersucht, Warnungen ausspricht und Medikamente verschreibt, die die Betroffenen selbst kaufen können.
„VSEC fungiert als Arzt, der Informationssysteme untersucht, Warnungen ausspricht und Medikamente verschreibt, die die Kunden selbst kaufen können. Der erste Großkunde ist ein vietnamesischer Telekommunikationskonzern. Wir haben ein sehr großes System von ihm überprüft, nach Schwachstellen gesucht und diese erfolgreich ausgenutzt. Beeindruckt von den Ergebnissen unterzeichneten sie einen Vertrag mit VSEC, um innerhalb von sechs Monaten Pentest-Audit-Dienste bereitzustellen. Der Auftragswert beträgt rund 10.000 USD“, sagte Herr Luong.
Allerdings gab es auf dem Entwicklungsweg von VSEC nach etwa fünf Jahren einen Wendepunkt. Als die meisten Führungskräfte des Unternehmens mehrere Aufgaben gleichzeitig erledigten, ließ ihre Konzentration auf VSEC allmählich nach und sie betrachteten es nur noch als Teilzeitjob.
Im Jahr 2014 diskutierte die Regierung über die Entwicklung des Gesetzes zur Informationssicherheit. Dies bedeutet, dass viele Fragen der Informationssicherheit, die bisher nur Empfehlungen waren, die umgesetzt oder unterlassen werden konnten, zu verbindlichen Vorschriften werden, die befolgt werden müssen.
Herr Luong sah das steigende Potenzial des Marktes für Informationssicherheitsdienste voraus, gab seine Tätigkeit bei anderen Unternehmen auf, konzentrierte sich auf VSEC und gründete eine Gruppe aus sieben Experten, die sich intensiver mit der Technologie befassen und sich dabei auf zwei Hauptbereiche konzentrieren: Pentest-Audit und Reverse Engineering von Malware-Informationen, um den steigenden Anforderungen der Community nach Inkrafttreten des Gesetzes zur Informationssicherheit gerecht zu werden.
VSEC stellt ein Team von „Kriegern“ zusammen, die zahlreiche Forschungsprojekte durchführen, die sich auf viele technologische Systeme in Vietnam auswirken können. Typischerweise geht es dabei um die Suche nach schwerwiegenden Fehlern, die den Inhalt von Modems in Haushalten verändern können; oder um schwerwiegende Fehler in Banken, die den Inhalt von Geldtransfers verändern können …
Es trat jedoch ein Engpass auf, der etwa zwei Jahre lang anhielt: Es fehlten genügend Personalressourcen, um sowohl Dienstleistungen zu erbringen als auch Produkte für den Markt zu entwickeln. Trotz ihrer Qualifikationen, Fachkenntnisse und Anerkennung in der Fachwelt konnten sich die Mitarbeiter aufgrund der Ressourcenverstreuung nicht stärker weiterentwickeln.
Mit dem Ausbruch der Covid-19-Pandemie spürten die VSEC-Verantwortlichen die Notwendigkeit einer Veränderung. Sie beschlossen, umzustrukturieren, das Team neu aufzubauen und sich auf die Dienstleistung zu konzentrieren, die sie am besten können. Die Entwicklung von VSEC ging weiter nach oben.
Im Jahr 2019 wurde VSEC in der Social Community immer wieder erwähnt, als eine Reihe von Produkten bei wichtigen Preisen ausgezeichnet wurden: Das supersichere USB-Gerät USEC DataSafe und die Softwarelösung zur Überwachung der Informationssicherheit Vadar gewannen den Sao Khue Award; die umfassende Website-Überwachungslösung SafeSAI wurde mit dem nationalen CBC Competition Award ausgezeichnet ...
Im Jahr 2020 führte VSEC das Modell des Information Security Monitoring and Operation Center (SOC) ein und erhielt schnell eine Lizenz zur Bestätigung der Verbindung und des Informationsaustauschs mit dem National Cyber Security Monitoring Center (NCSC). Die Qualität der von VSEC bereitgestellten SOC-Dienste zählt heute zu den Top 3 der besten Unternehmen in Vietnam.
Die Schulungs- und Übungsdienste zur Informationssicherheit von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation.
„Wir bieten hochwertige Sicherheitsdienste an, die den Anforderungen von Organisationen und Unternehmen gerecht werden, unabhängig von Bereitstellungsanforderungen, Umfang oder Komplexität des IT-Infrastruktursystems, Überwachungs- oder Verwaltungskapazität. Wir haben inzwischen mehr als 1.000 Kunden betreut, darunter Unternehmen und Regierungsorganisationen. Die Schulungen und Übungen zur Informationssicherheit von VSEC gewährleisten die Einhaltung der Vorschriften der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation und sind die erste Wahl von Ministerien, Abteilungen, Zweigstellen, Banken und großen Unternehmen in Vietnam. VSEC ist außerdem Mitglied vieler in- und ausländischer Verbände und Organisationen wie: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture …“, sagte der Vorsitzende von VSEC stolz.
Mit internationalem Niveau selbstbewusst in die Welt hinausgehen
VSEC orientiert sich seit seiner Gründung an internationalen Standards und hat ein hochqualifiziertes Team aufgebaut, dessen Experten zu 100 % über internationale Zertifikate verfügen und über umfassende Erfahrung in der Erkennung von CVEs (allgemeinen Sicherheitslücken und Schwachstellen) und der Untersuchung von Zero-Day-Schwachstellen (unbekannte und ungepatchte Software- oder Hardware-Schwachstellen) mit einem CVSS-Score (allgemeines Sicherheitslücken-Bewertungssystem) von bis zu 9,1 verfügen. Die Expertenbewertungen zur Informationssicherheit werden umfassend von der Umgebung über die Technologie bis hin zum Menschen durchgeführt, um sicherzustellen, dass keine Sicherheitslücken übersehen werden.
Von der ursprünglichen Mission „Bereitstellung erstklassiger Dienstleistungen für den vietnamesischen Markt“ geht VSEC zuversichtlich in Richtung einer neuen Mission: „Die Vietnamesen beherrschen die Informationssicherheitstechnologien der Welt vollständig und sind stets bereit, die gemeinsame Entwicklung im Bereich der Informationssicherheit der Gesellschaft zu unterstützen und aktiv dazu beizutragen.“
Der Name VSEC wurde weltweit bekannt, als das Unternehmen 2016 unter die Top 6 Finalisten des Startup-Wettbewerbs Start Jerusalem kam, der vom israelischen Außenministerium und der Jerusalem Development Authority organisiert wurde.
Fünf Jahre später wurde VSEC der erste Managed Information Security Service Provider (MSSP) in Vietnam, der sowohl für Penetrationstests als auch für SOC-Dienste CREST-zertifiziert wurde. Dies demonstrierte die Fähigkeit vietnamesischer Unternehmen, die strengsten Anforderungen nicht nur in Vietnam, sondern auch weltweit zu erfüllen. Der CREST-Standard einer britischen Organisation ist für MSSP-Unternehmen der vertrauenswürdigste Standard der Branche.
Im selben Jahr 2021 war VSEC der erste MSSP in Vietnam, der dem FS-ISAC-Konsortium beitrat – der einzigen globalen Community zum Austausch von Cyber-Informationen, die sich ausschließlich auf Finanzdienstleistungen konzentriert.
Zuletzt wurde VSEC im Jahr 2023 laut dem Ranking von MSSP Alert als einzige Einheit in Vietnam in die Top 250 MSSPs aufgenommen.
Der Vorsitzende Truong Duc Luong und seine Mitarbeiter positionieren VSEC nicht nur als MSSP von internationalem Format in Vietnam, sondern planen auch einen langfristigen Plan, „die Welt zu erschließen“. Internationale Standards wie CREST haben vietnamesischen Unternehmen geholfen, einfacher mit internationalen Partnern zu kommunizieren und ihr Filialnetz auf ausländischen Märkten zu erweitern.
VSEC-Experten sind die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia-Konferenz im September 2023 teilnehmen.
Im vergangenen September waren VSEC-Experten die einzigen vietnamesischen Vertreter, die an der CRESTCon Australia-Konferenz teilnahmen, was die Kapazität und die Bemühungen eines vietnamesischen Technologieunternehmens, das sich der Welt zuwendet, weiter bestätigt.
„Seit Ende letzten Jahres bereiten wir die Präsenz der Marke VSEC im Ausland gemäß einem 3-5-jährigen Plan vor. Zahlreiche ausländische Unternehmen haben Investitionen oder Fusionen und Übernahmen vorgeschlagen, um das Wachstum von VSEC zu fördern. Derzeit haben wir vier Partner auf dem internationalen Markt und pflegen weiterhin Kontakte zu weiteren ausländischen Partnern. Getreu dem Motto „Minimale Kosten für maximale Ergebnisse“ bemühen wir uns, Partner und Kunden zu gewinnen und so eine grundlegende und nachhaltige Grundlage für die nächsten Schritte zu schaffen“, verdeutlichte der Vorsitzende von VSEC die zukünftige Ausrichtung.
Der gesamte internationale Markt, den VSEC erschließen möchte, wird auf rund 1,6 Milliarden US-Dollar geschätzt. Die VSEC-Führung hofft sehr, dass sich weitere vietnamesische Unternehmen dem „Go Global“-Projekt anschließen, um den Markt schneller erobern zu können.
„Nur durch Engagement werden wir Ergebnisse erzielen. Und die heutigen Ergebnisse – nicht nur vietnamesische, sondern auch ausländische Unternehmen sind zu VSEC gekommen – sind die süße Frucht unseres unermüdlichen Engagements der letzten 20 Jahre. Wir haben diesen Weg nie angezweifelt. Die globale Technologiewelle ist unaufhörlich in Bewegung. Hätte sich VSEC nur auf die Reise zum großen Meer gemacht, wären wir nur ein winziger Punkt. Mit dem Engagement einer Gruppe vietnamesischer Sicherheitsunternehmen würden viele kleine Punkte einen roten Knoten bilden, der Vietnams Position auf dem weltweiten Cybersicherheitsmarkt, der immer offen ist, bestätigt“, vertraute Vorsitzender Truong Duc Luong an.
Vietnamnet.vn
![[Foto] Premierminister Pham Minh Chinh nimmt an der Eröffnungszeremonie des Nationalen Rechenzentrums teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
Kommentar (0)