/settori · Pentest per verticale

Ogni settore ha il suo avversario.
Conosciamo entrambi.

Il pentest generico trova ciò che è documentato. Il pentest per settore trova ciò che viene attivamente sfruttato contro aziende come la vostra.

35+

Settori coperti

90%

Pentest manuale

Paesi serviti

OWASP·MITRE

Framework

/saude

Ospedali e Cliniche

Proteja prontuários eletrônicos, sistemas hospitalares e dispositivos médicos contra ransomware e violação de dados de pacientes.

LGPDResolução CFM 1.821/2007

/planos-saude

Compagnie Sanitarie

Auditoria de segurança em portais de beneficiários, integrações TISS e plataformas de telemedicina.

LGPDANS RN 305/2012

/fintech

Fintech

Segurança ofensiva de ponta para fintechs em escala — de PSPs a carteiras digitais, BaaS e infraestrutura PIX.

BACEN Resolução 4.658Circular 3.978 (PIX)

/bancos

Banche e Cooperative

Red Team e pentest de altíssima complexidade para instituições financeiras — internet banking, ATM, core bancário e SWIFT.

BACEN Resolução 4.893Resolução CMN 4.658

/consorcios

Amministratori di Consorzio

Auditoria de portais de cotistas, sistemas de assembleia e integrações com bureaus de crédito.

BACEN Resolução 4.893Lei 11.795/2008

/seguros

Assicurazioni e Broker

Segurança em portais de cotação, sinistro digital, integrações com SUSEP e plataformas de corretagem.

SUSEP Circular 638/2021LGPD

/igaming

iGaming, Casinò e Scommesse

Segurança ofensiva especializada para operadores de apostas, cassino online e plataformas de jogos — RNG, KYC, AML e compliance regulatório.

Lei 14.790/2023 (Bets BR)SPA/MF Portaria 1.475

/energia

Energia e Utility

Segurança ofensiva em ambientes OT, SCADA, smart grid e infraestrutura crítica energética.

ANEEL REH 22/2022ONS Procedimentos de Rede

/petroleo-gas

Petrolio e Gas

Segurança ofensiva em refinarias, terminais, plataformas e oleodutos — incluindo OT/ICS, SCADA e logística downstream.

ANP Resolução 2/2010IBAMA

/mineracao

Estrattivo

Auditoria de segurança em sistemas de operação de mina, frota autônoma, beneficiamento e logística ferroviária.

ANMLei 14.066/2020 (Barragens)

/industria

Industria e Manifattura

Segurança ofensiva em fábricas, ERP, MES, IoT industrial e linhas de produção automatizadas.

ISO 27001IEC 62443

/automotivo

Automotive

Segurança ofensiva em montadoras, autopeças, conectividade veicular, telemática e plataformas de mobilidade.

UN R155 (cibersegurança veicular)UN R156 (OTA)

/agronegocio

Agroalimentare

Segurança ofensiva em ag-tech, plataformas de comercialização de grãos, telemetria de máquinas e integração frigorífico.

LGPDMAPA (rastreabilidade)

/logistica

Logistica e Trasporti

Segurança ofensiva em TMS, WMS, frota conectada, last-mile e plataformas de carga.

ANTTLGPD

/aviacao

Aviazione

Segurança ofensiva em companhias aéreas, GDS, sistemas de check-in, IFE e operações em aeroporto.

ANAC RBAC 175IATA

/varejo

Retail e E-commerce

Segurança ofensiva em e-commerces, marketplaces, PDV, omnichannel e plataformas de fidelidade.

LGPDPCI-DSS

/saas

SaaS e Tecnologia

Segurança ofensiva em produtos SaaS B2B, multitenancy, APIs e infraestrutura cloud-native.

SOC 2 Type IIISO 27001

/telecom

Telecomunicazioni

Segurança ofensiva em operadoras móveis, ISPs, núcleo de rede 4G/5G e plataformas de billing.

AnatelLGPD

/midia

Media e Streaming

Segurança ofensiva em plataformas de streaming, broadcasters, jornalismo digital e proteção de conteúdo (DRM).

LGPDLei de Direitos Autorais

/game-studios

Game Studio

Segurança ofensiva em jogos online, MMO, anti-cheat, economia in-game e proteção de IP.

LGPDLei 14.852/2024 (Marco do Jogo)

/escolas

Scuole (K-12)

Segurança ofensiva em sistemas escolares, portal de pais, plataforma de ensino e proteção de dados de menores.

LGPD (dados de crianças)ECA

/faculdades

Università

Segurança ofensiva em sistemas acadêmicos, EAD, pesquisa, biblioteca digital e prontuário hospital-escola.

LGPDMEC

/edtech

EdTech

Segurança ofensiva em plataformas de educação digital, K-12, ensino corporativo e prova online.

LGPDGDPR

/farmaceutico

Industria Farmaceutica

Segurança ofensiva em fábricas farmacêuticas, sistemas GxP, ensaios clínicos e proteção de propriedade intelectual.

ANVISA RDC 658/2022 (BPF)FDA 21 CFR Part 11

/alimenticio

Industria Alimentare

Segurança ofensiva em fábricas de alimentos, sistemas de receita, rastreabilidade e cadeia fria.

ANVISAMAPA (SIF, SISBI)

/construcao

Edilizia

Segurança ofensiva em construtoras, incorporadoras, BIM, IoT de canteiro e portal do comprador.

LGPDCREA/CAU

/imobiliario

Immobiliare e PropTech

Segurança ofensiva em portais imobiliários, marketplaces de aluguel, condomínios digitais e originação de crédito.

LGPDBACEN (crédito imobiliário)

/juridico

Studi Legali

Segurança ofensiva em escritórios full service, boutique e departamentos jurídicos com casos sensíveis.

LGPDLei 8.906 (EOAB)

/contabil

Contabilità

Segurança ofensiva em escritórios contábeis, BPO contábil e plataformas SaaS de contabilidade.

LGPDCFC NBC

/governo

Settore Pubblico e Governo

Segurança ofensiva em órgãos federais, estaduais, municipais, autarquias e empresas públicas.

LGPD (Lei 14.460/2022)Decreto 9.637/2018 (PNSI)

/defesa

Difesa

Segurança ofensiva e adversary emulation para forças armadas, indústria de defesa e infraestrutura crítica nacional.

ITAR (export EUA)EAR

/crypto

Cripto e Blockchain

Segurança ofensiva em exchanges, custodiantes, smart contracts, DeFi, NFT e infraestrutura blockchain.

Lei 14.478/2022 (Marco Cripto)BACEN

/marketing

Agenzie Marketing e AdTech

Segurança ofensiva em agências, plataformas de adtech, DMP/CDP e ferramentas de growth.