intrus.io
Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.
Ver em Português →
/compliance · ANATEL (Telecom)

Pentest ANATEL: Res. 740/2020 e Telecomunicações

Pentest para operadoras de telecom, ISPs e provedores SCM/SMP/SLPP sob ANATEL — Res. 740/2020 (cibersegurança), Lei 13.879/2019 (cabos submarinos).

Cotar pentest ANATELVedi vettori
90% manuale · 10% automatizzato
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

Operadora de telecom é alvo de espionagem, fraude de SIM swap e abuse contra a base de cliente. ANATEL Res. 740 exige programa de segurança e reporte de incidente. ISP regional pequeno é alvo fácil para BGP hijacking e cryptojacking.

Norma e riferimento

ANATEL Res. 740/2020Lei 13.879/2019Lei 9.472/1997 (LGT)ITU-T X.800 series

/superficie-di-attacco

ANATEL (Telecom)

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

01

Core e BGP

Roteamento, BGP hijacking interno, IRR, RPKI.

02

BSS/OSS e billing

Portal de assinante, fraude de SIM swap, manipulação de plano, comissionamento.

03

Mobile core (4G/5G)

HSS, MME, SGW, AMF/SMF/UPF — sinalização Diameter/HTTP/2.

04

SIM swap e fraude

Processo de troca de chip, validação de identidade, integração com bancário.

05

DNS e DDoS

Validação de DNS recursivo, anti-DDoS, scrubbing center.

06

Cliente corporativo

MPLS, VPN gerenciada, segregação entre clientes.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Pentest em operadora regional e ISP corporativo; consulta sobre fraude SIM swap.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programma di integrità

87%

dei candidati pentester non supera il nostro Crivo

Sai chi avrà accesso al tuo ambiente?

L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.

  • Verifica criminale, fiscale e professionale approfondita
  • Valutazione psicometrica e profilo di rischio
  • Test di integrità pratico con scenari controllati
  • Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
Conoscere il programma Crivocrivo.intrus.io

/faq

FAQ — ANATEL (Telecom)

Cobrem fraude SIM swap?

Sim. Mapeamos processo end-to-end de troca de chip — autenticação, validação, alerta. Recomendamos política específica para parceiro bancário.

Faixa de preço?

ISP regional: R$ 30-70k. Operadora estadual: R$ 80-200k. Operadora nacional: R$ 200-600k em ciclo multi-fase.

/contatti

Cotar pentest ANATEL

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci oraVedi altri settori

Altri settori che copriamo

/lgpd

LGPD

/iso-27001

ISO 27001:2022

/pci-dss

PCI-DSS 4.0

/bacen-4893

BACEN Res. 4.893

/open-finance

Open Finance / FAPI

/pix

PIX