intrus.io

/settori · Pentest per verticale

Ogni settore ha il suo avversario.
Conosciamo entrambi.

Il pentest generico trova ciò che è documentato. Il pentest per settore trova ciò che viene attivamente sfruttato contro aziende come la vostra.

45+

Settori coperti

90%

Pentest manuale

7

Paesi serviti

OWASP·MITRE

Framework

/saude

Ospedali e Cliniche

Proteggi cartelle cliniche elettroniche, sistemi ospedalieri e dispositivi medici da ransomware e violazione di dati pazienti.

LGPDResolução CFM 1.821/2007

/planos-saude

Compagnie Sanitarie

Audit di sicurezza su portali assistiti, integrazioni TISS e piattaforme di telemedicina.

LGPDANS RN 305/2012

/fintech

Fintech

Sicurezza offensiva di alto livello per fintech su scala — da PSP a wallet digitali, BaaS e infrastruttura PIX.

BACEN Resolução 4.658Circular 3.978 (PIX)

/bancos

Banche e Cooperative

Red Team e pentest di altissima complessità per istituzioni finanziarie — internet banking, ATM, core bancario e SWIFT.

BACEN Resolução 4.893Resolução CMN 4.658

/consorcios

Amministratori di Consorzio

Audit dei portali consortili, sistemi di assemblea e integrazioni con bureau di credito.

BACEN Resolução 4.893Lei 11.795/2008

/seguros

Assicurazioni e Broker

Sicurezza su portali di quotazione, sinistro digitale, integrazioni con SUSEP e piattaforme di brokeraggio.

SUSEP Circular 638/2021LGPD

/igaming

iGaming, Casinò e Scommesse

Sicurezza offensiva specializzata per operatori di scommesse, casinò online e piattaforme di gioco — RNG, KYC, AML e compliance regolatoria.

Lei 14.790/2023 (Bets BR)SPA/MF Portaria 1.475

/energia

Energia e Utility

Sicurezza offensiva in ambienti OT, SCADA, smart grid e infrastruttura critica energetica.

ANEEL REH 22/2022ONS Procedimentos de Rede

/petroleo-gas

Petrolio e Gas

Sicurezza offensiva in raffinerie, terminal, piattaforme e oleodotti — incluso OT/ICS, SCADA e logistica downstream.

ANP Resolução 2/2010IBAMA

/mineracao

Estrattivo

Audit di sicurezza in sistemi di operazione di miniera, flotta autonoma, beneficiamento e logistica ferroviaria.

ANMLei 14.066/2020 (Barragens)

/industria

Industria e Manifattura

Sicurezza offensiva in fabbriche, ERP, MES, IoT industriale e linee di produzione automatizzate.

ISO 27001IEC 62443

/automotivo

Automotive

Sicurezza offensiva in case automobilistiche, autoricambi, connettività veicolare, telematica e piattaforme di mobilità.

UN R155 (cibersegurança veicular)UN R156 (OTA)

/agronegocio

Agroalimentare

Sicurezza offensiva in ag-tech, piattaforme di commercializzazione di grano, telematica di macchinari e integrazione con macelli.

LGPDMAPA (rastreabilidade)

/logistica

Logistica e Trasporti

Sicurezza offensiva in TMS, WMS, flotta connessa, last-mile e piattaforme di carico.

ANTTLGPD

/aviacao

Aviazione

Sicurezza offensiva in compagnie aeree, GDS, sistemi di check-in, IFE e operazioni in aeroporto.

ANAC RBAC 175IATA

/varejo

Retail e E-commerce

Sicurezza offensiva in e-commerce, marketplace, POS, omnichannel e piattaforme di fidelizzazione.

LGPDPCI-DSS

/saas

SaaS e Tecnologia

Sicurezza offensiva in prodotti SaaS B2B, multitenancy, API e infrastruttura cloud-native.

SOC 2 Type IIISO 27001

/telecom

Telecomunicazioni

Sicurezza offensiva in operatori mobili, ISP, core network 4G/5G e piattaforme di billing.

AnatelLGPD

/midia

Media e Streaming

Sicurezza offensiva in piattaforme di streaming, broadcaster, giornalismo digitale e protezione di contenuto (DRM).

LGPDLei de Direitos Autorais

/game-studios

Game Studio

Sicurezza offensiva in giochi online, MMO, anti-cheat, economia in-game e protezione di IP.

LGPDLei 14.852/2024 (Marco do Jogo)

/escolas

Scuole (K-12)

Sicurezza offensiva in sistemi scolastici, portale genitori, piattaforma didattica e protezione di dati di minori.

LGPD (dados de crianças)ECA

/faculdades

Università

Sicurezza offensiva in sistemi accademici, e-learning, ricerca, biblioteca digitale e cartelle di policlinico universitario.

LGPDMEC

/edtech

EdTech

Sicurezza offensiva in piattaforme di educazione digitale, K-12, formazione aziendale ed esami online.

LGPDGDPR

/farmaceutico

Industria Farmaceutica

Sicurezza offensiva in fabbriche farmaceutiche, sistemi GxP, sperimentazioni cliniche e protezione di proprietà intellettuale.

ANVISA RDC 658/2022 (BPF)FDA 21 CFR Part 11

/alimenticio

Industria Alimentare

Sicurezza offensiva in fabbriche alimentari, sistemi di ricetta, tracciabilità e catena del freddo.

ANVISAMAPA (SIF, SISBI)

/construcao

Edilizia

Sicurezza offensiva in costruttori, developer, BIM, IoT di cantiere e portale del compratore.

LGPDCREA/CAU

/imobiliario

Immobiliare e PropTech

Sicurezza offensiva in portali immobiliari, marketplace di affitto, condomini digitali e origination di credito.

LGPDBACEN (crédito imobiliário)

/juridico

Studi Legali

Sicurezza offensiva in studi full service, boutique e dipartimenti legali con casi sensibili.

LGPDLei 8.906 (EOAB)

/contabil

Contabilità

Sicurezza offensiva in studi contabili, BPO contabile e piattaforme SaaS di contabilità.

LGPDCFC NBC

/governo

Settore Pubblico e Governo

Sicurezza offensiva in enti federali, statali, comunali, autarchie e aziende pubbliche.

LGPD (Lei 14.460/2022)Decreto 9.637/2018 (PNSI)

/defesa

Difesa

Sicurezza offensiva e adversary emulation per forze armate, industria di difesa e infrastruttura critica nazionale.

ITAR (export EUA)EAR

/crypto

Cripto e Blockchain

Sicurezza offensiva in exchange, custodi, smart contract, DeFi, NFT e infrastruttura blockchain.

Lei 14.478/2022 (Marco Cripto)BACEN

/marketing

Agenzie Marketing e AdTech

Sicurezza offensiva in agenzie, piattaforme adtech, DMP/CDP e strumenti di growth.

LGPDGDPR

/recrutamento

HR e Recruiting

Sicurezza offensiva in ATS, piattaforme di recruiting, BPO HR e benefit.

LGPDCLT

/franquias

Reti di Franchising

Sicurezza offensiva in franchisor, piattaforma del franchisee, royalty e standardizzazione tecnologica.

Lei 13.966/2019 (Franquia)LGPD

/casas-inteligentes

Casas Inteligentes

Validazione di sicurezza contro intrusione in residenze automatizzate, abitazioni di alto livello e proprietà di alto valore.

LGPDGDPR (PT/IT)

/vibecoding

Vibecoding e Apps Gerados por IA

Audit di sicurezza su prodotti consegnati con v0, Lovable, Bolt, Cursor, Claude Code, Replit e Supabase — prima che gli hacker facciano vibehacking.

LGPDOWASP Top 10 2021

/condominios

Condomínios e Edifícios

Validazione di sicurezza su controllo accessi, telecamere, portineria remota, app del residente e amministrazione esterna.

LGPDABNT NBR 16280/2014

/academias

Academias e Estúdios Fitness

Sicurezza su tornello, biometria, app del cliente, addebito ricorrente e integrazioni con convenzioni aziendali.

LGPD (biometria = dado sensível)Lei 9.656/1998

/supermercados

Supermercados e Atacadistas

Sicurezza su POS, casse self, bilancia digitale, e-commerce, programma fedeltà e integrazioni con TEF.

LGPDPCI-DSS (autocaixa, e-commerce)

/hotelaria

Hotéis, Pousadas e Resorts

Sicurezza su PMS, motore di prenotazione, serratura RFID, Wi-Fi ospite e integrazione con OTA.

LGPDGDPR (PT/IT)

/restaurantes

Restaurantes e Delivery

Sicurezza su POS, KDS, integrazione con iFood/Rappi/Glovo, app proprio e operatività multiunità.

LGPDPCI-DSS (cobrança direta)

/telemedicina

Telemedicina e Healthtechs

Sicurezza su consulto video, cartella clinica, prescrizione digitale, integrazione con farmacia e wearable.

LGPD (saúde = dado sensível)CFM Resolução 2.314/2022

/cartorios

Cartórios e Tabelionatos

Sicurezza su sistemi notarili, atto notarile da remoto, registro elettronico, firma digitale e integrazione con Sinter.

LGPDProvimento CNJ 88/2019 (e-Notariado)

/cooperativas-credito

Cooperativas de Crédito

Sicurezza su internet banking cooperativo, app del socio, integrazione con piattaforma capogruppo e PIX/SEPA.

BACEN Resolução 4.893Resolução CMN 4.658

/no-settore

Non vedi il tuo settore?

Serviamo qualsiasi organizzazione che necessiti di pentest manuale di qualità. Inviaci il tuo contesto e torneremo con uno scope personalizzato.

Parla con intrus.io