Pentest per Settore Pubblico e Governo
Sicurezza offensiva in enti federali, statali, comunali, autarchie e aziende pubbliche.
Perché ora
Il dolore reale
Il governo è target di hacktivismo, attori statuali e crimine organizzato. Sistemi di cittadino, fiscali, HR e gare di appalto bloccano il funzionamento dello stato. La LGPD del settore pubblico (Legge 14.460/2022) responsabilizza il funzionario e ci sono multe per l'ente.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in settore pubblico e governo
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Portale del cittadino
gov.br, e-gov statale, integrazione con bureau di identità.
Sistemi fiscali
SEFAZ, ITR, IPTU, ISS, frode in accreditamento.
Gare e acquisti pubblici
Asta elettronica, borsa elettronica di acquisti.
Payroll pubblica e HR
Sistema di funzionario, busta paga, frode in voce.
Sicurezza pubblica
Quando applicabile, sistemi di Polizia Civile/Militare/Federale.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Caixa Econômica Federal — azienda pubblica. Polizia Civile, Polizia Militare, Polizia Federale e CREA.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Settore Pubblico e Governo
Lavorate con enti di sicurezza pubblica?
Sì. Lavoriamo con Polizia Civile, Polizia Militare e Polizia Federale.
Servite gare pubbliche e avete CADIN pulito?
Sì. Azienda abilitata per gara pubblica, CADIN e altri registri in regola.
/contatti
Pronto per un pentest serio in settore pubblico e governo?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.