intrus.io
Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.
Ver em Português →
Edilizia

Pentest para Construção Civil

Segurança ofensiva em construtoras, incorporadoras, BIM, IoT de canteiro e portal do comprador.

Solicitar propostaVedi vettori
90% manuale · 10% automatizzato
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

Construção digitalizou rápido (BIM, IoT de canteiro, portal do comprador) sem maturidade de segurança. Vazamento de planta, manipulação de medição, fraude em distrato de imóvel e ransomware em escritório paralisam obra.

Regolamentazione applicabile

LGPDCREA/CAUABNT NBR 15.575SBPE/MCMV

/superficie-di-attacco

Vettori che testiamo in edilizia

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

01

BIM e CAD

Repositório de modelo, controle de versão, vazamento de projeto.

02

Portal do comprador

Acesso a contrato, status de obra, vistoria virtual.

03

Medição e financeiro de obra

Boletim de medição, fluxo de aprovação, pagamento de empreiteiro.

04

IoT de canteiro

Sensores de obra, controle de acesso, ponto de operário.

05

ERP construção

Sienge, Totvs Obras, integração com financeiro.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Cliente CREA — atuação no setor regulado.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Edilizia

Vocês entendem medição de obra?

Sim. Auditamos boletim de medição, aprovação por engenheiro, pagamento de empreiteiro e fraude entre as etapas.

Conseguem auditar BIM?

Sim. Repositório, versionamento, vazamento de IFC/RVT e proteção de modelo.

/contatti

Pronto per un pentest serio in edilizia?

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci oraVedi altri settori

Altri settori che copriamo

/saude

Ospedali e Cliniche

/planos-saude

Compagnie Sanitarie

/fintech

Fintech

/bancos

Banche e Cooperative

/consorcios

Amministratori di Consorzio

/seguros

Assicurazioni e Broker