/sectores · Pentest por vertical

Cada sector tiene su adversario.
Conocemos a ambos.

El pentest genérico encuentra lo documentado. El pentest sectorial encuentra lo que se está explotando hoy contra empresas como la suya.

35+

Sectores cubiertos

90%

Pentest manual

Países atendidos

OWASP·MITRE

Marcos

/saude

Hospitales y Clínicas

Proteja prontuários eletrônicos, sistemas hospitalares e dispositivos médicos contra ransomware e violação de dados de pacientes.

LGPDResolução CFM 1.821/2007

/planos-saude

Aseguradoras de Salud

Auditoria de segurança em portais de beneficiários, integrações TISS e plataformas de telemedicina.

LGPDANS RN 305/2012

/fintech

Fintech

Segurança ofensiva de ponta para fintechs em escala — de PSPs a carteiras digitais, BaaS e infraestrutura PIX.

BACEN Resolução 4.658Circular 3.978 (PIX)

/bancos

Bancos y Cooperativas

Red Team e pentest de altíssima complexidade para instituições financeiras — internet banking, ATM, core bancário e SWIFT.

BACEN Resolução 4.893Resolução CMN 4.658

/consorcios

Administradoras de Consorcio

Auditoria de portais de cotistas, sistemas de assembleia e integrações com bureaus de crédito.

BACEN Resolução 4.893Lei 11.795/2008

/seguros

Aseguradoras y Corredoras

Segurança em portais de cotação, sinistro digital, integrações com SUSEP e plataformas de corretagem.

SUSEP Circular 638/2021LGPD

/igaming

iGaming, Casinos y Apuestas

Segurança ofensiva especializada para operadores de apostas, cassino online e plataformas de jogos — RNG, KYC, AML e compliance regulatório.

Lei 14.790/2023 (Bets BR)SPA/MF Portaria 1.475

/energia

Energía y Utilities

Segurança ofensiva em ambientes OT, SCADA, smart grid e infraestrutura crítica energética.

ANEEL REH 22/2022ONS Procedimentos de Rede

/petroleo-gas

Petróleo y Gas

Segurança ofensiva em refinarias, terminais, plataformas e oleodutos — incluindo OT/ICS, SCADA e logística downstream.

ANP Resolução 2/2010IBAMA

/mineracao

Minería

Auditoria de segurança em sistemas de operação de mina, frota autônoma, beneficiamento e logística ferroviária.

ANMLei 14.066/2020 (Barragens)

/industria

Industria y Manufactura

Segurança ofensiva em fábricas, ERP, MES, IoT industrial e linhas de produção automatizadas.

ISO 27001IEC 62443

/automotivo

Automotriz

Segurança ofensiva em montadoras, autopeças, conectividade veicular, telemática e plataformas de mobilidade.

UN R155 (cibersegurança veicular)UN R156 (OTA)

/agronegocio

Agronegocio

Segurança ofensiva em ag-tech, plataformas de comercialização de grãos, telemetria de máquinas e integração frigorífico.

LGPDMAPA (rastreabilidade)

/logistica

Logística y Transportes

Segurança ofensiva em TMS, WMS, frota conectada, last-mile e plataformas de carga.

ANTTLGPD

/aviacao

Aviación

Segurança ofensiva em companhias aéreas, GDS, sistemas de check-in, IFE e operações em aeroporto.

ANAC RBAC 175IATA

/varejo

Retail y E-commerce

Segurança ofensiva em e-commerces, marketplaces, PDV, omnichannel e plataformas de fidelidade.

LGPDPCI-DSS

/saas

SaaS y Tecnología

Segurança ofensiva em produtos SaaS B2B, multitenancy, APIs e infraestrutura cloud-native.

SOC 2 Type IIISO 27001

/telecom

Telecomunicaciones

Segurança ofensiva em operadoras móveis, ISPs, núcleo de rede 4G/5G e plataformas de billing.

AnatelLGPD

/midia

Medios y Streaming

Segurança ofensiva em plataformas de streaming, broadcasters, jornalismo digital e proteção de conteúdo (DRM).

LGPDLei de Direitos Autorais

/game-studios

Estudios de Videojuegos

Segurança ofensiva em jogos online, MMO, anti-cheat, economia in-game e proteção de IP.

LGPDLei 14.852/2024 (Marco do Jogo)

/escolas

Escuelas (Educación Básica)

Segurança ofensiva em sistemas escolares, portal de pais, plataforma de ensino e proteção de dados de menores.

LGPD (dados de crianças)ECA

/faculdades

Universidades

Segurança ofensiva em sistemas acadêmicos, EAD, pesquisa, biblioteca digital e prontuário hospital-escola.

LGPDMEC

/edtech

EdTech

Segurança ofensiva em plataformas de educação digital, K-12, ensino corporativo e prova online.

LGPDGDPR

/farmaceutico

Industria Farmacéutica

Segurança ofensiva em fábricas farmacêuticas, sistemas GxP, ensaios clínicos e proteção de propriedade intelectual.

ANVISA RDC 658/2022 (BPF)FDA 21 CFR Part 11

/alimenticio

Industria Alimentaria

Segurança ofensiva em fábricas de alimentos, sistemas de receita, rastreabilidade e cadeia fria.

ANVISAMAPA (SIF, SISBI)

/construcao

Construcción Civil

Segurança ofensiva em construtoras, incorporadoras, BIM, IoT de canteiro e portal do comprador.

LGPDCREA/CAU

/imobiliario

Inmobiliario y PropTech

Segurança ofensiva em portais imobiliários, marketplaces de aluguel, condomínios digitais e originação de crédito.

LGPDBACEN (crédito imobiliário)

/juridico

Despachos de Abogados

Segurança ofensiva em escritórios full service, boutique e departamentos jurídicos com casos sensíveis.

LGPDLei 8.906 (EOAB)

/contabil

Contabilidad

Segurança ofensiva em escritórios contábeis, BPO contábil e plataformas SaaS de contabilidade.

LGPDCFC NBC

/governo

Sector Público y Gobierno

Segurança ofensiva em órgãos federais, estaduais, municipais, autarquias e empresas públicas.

LGPD (Lei 14.460/2022)Decreto 9.637/2018 (PNSI)

/defesa

Defensa

Segurança ofensiva e adversary emulation para forças armadas, indústria de defesa e infraestrutura crítica nacional.

ITAR (export EUA)EAR

/crypto

Cripto y Blockchain

Segurança ofensiva em exchanges, custodiantes, smart contracts, DeFi, NFT e infraestrutura blockchain.

Lei 14.478/2022 (Marco Cripto)BACEN

/marketing

Agencias de Marketing y AdTech

Segurança ofensiva em agências, plataformas de adtech, DMP/CDP e ferramentas de growth.