Pentest ANS: RN 305/2012 e Normas Suplementares
Pentest para operadora de saúde suplementar (planos, seguradoras saúde) sob fiscalização ANS — RN 305, TISS, RN 506, programa de qualificação.
Perché ora
Il dolore reale
Operadora ANS-regulada trata dado ultrassensível de milhões de beneficiários (CID, exame, histórico). Vazamento dispara LGPD + ANS + ação coletiva. RN 305 exige programa de segurança da informação. Sem pentest sério, sanção administrativa garantida.
Norma e riferimento
/superficie-di-attacco
ANS (Saúde Suplementar)
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Portal do beneficiário
IDOR em carteirinha, autorização, segunda via, biometria de cadastro.
App mobile do beneficiário
Análise estática/dinâmica, certificate pinning, MASVS L2.
Padrão TISS (XML/REST)
Validação de guia, assinatura digital, integração prestador-operadora.
Portal do prestador credenciado
Acesso indevido, segregação por prestador, abuse de autorização.
Telemedicina interna
Privacidade da consulta vídeo, prontuário, prescrição.
BPO e regulação interna
Acesso de operador interno e BPO, fraude por colaborador.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pentest em operadora regional, healthtech ANS-regulada e plataforma de telemedicina conveniada.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — ANS (Saúde Suplementar)
Cobrem TISS completo?
Sim. Auditamos guias, assinatura digital, criptografia, integração prestador-operadora e validação de retorno.
Faixa de preço?
Operadora pequena (regional): R$ 35-80k. Operadora média: R$ 80-180k. Grande operadora multi-produto: R$ 150-350k.
/contatti
Cotar pentest ANS
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.