Il Tuo Dipendente Ha Già Venduto il Tuo Accesso?
Insider threat assessment: audit di uso improprio da collaboratore attuale o licenziato, validazione di DLP, segregazione dei ruoli, fuga via canali sanzionati.
Perché ora
Il dolore reale
L'insider fa più danni dell'avversario esterno — e quasi nessuno lo testa. Il commerciale copia la base clienti prima di dimettersi. L'operatore di BPO fa trapelare dato per R$ 200. L'IT ha credenziale admin condivisa da 6 anni. Non è ipotesi, è pratica quotidiana in Brasile.
Riferimenti e minacce
/superficie-di-attacco
Ameaça Interna · Insider
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Audit di privilegio e ACL
Chi ha accesso a cosa. Mappatura di over-privileged, account orfani, last-login eccessivo.
Segregazione dei ruoli (SoD)
Conflitti di funzione (approvatore + esecutore), validazione di matrice SoD in ERP, HR, finanze.
DLP funzionale
Validazione se DLP rileva esfiltrazione via email personale, drive personale, USB, AirDrop, stampa, screenshot.
Off-boarding tecnico
Audit del processo di licenziamento: SaaS orfano, certificato personale non revocato, accesso VPN attivo.
BPO e terziarizzato
Accesso di operatore esterno — call center, contabilità, marketing. Spesso dimenticati.
Logging e alerting
Eventi critici (download massivo, accesso fuori orario, geolocalizzazione anomala) diventano alert azionabili?
Phishing interno simulato
Validazione di cultura di sicurezza via campagna autorizzata. Formazione mirata.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Casi in fintech (BPO compromesso), sanità (IT condivisa) ed ente pubblico (dipendente con accesso eterno).
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Ameaça Interna · Insider
È diverso dal pentest interno?
Sì. Il pentest interno simula attaccante esterno che è riuscito a entrare. L'insider simula collaboratore attuale o licenziato — con accesso legittimo e conoscenza del processo.
'Testate' dipendenti reali?
Solo con autorizzazione esplicita e nel contratto di lavoro. Phishing simulato in campagna educativa, sì. Raccogliere info su dipendente senza consenso, no.
Copre BPO terziarizzato?
Sì. Il BPO è spesso l'anello più debole. Audit di accesso, segregazione, log e clausole contrattuali.
Quanto costa?
R$ 30-80k per azienda media (fino a 500 dipendenti). R$ 80-200k per grande (multi-site, BPO, multi-paese).
/contatti
Audit del rischio interno
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.