intrus.io
Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.
Ver em Português →
Telecomunicazioni

Pentest para Telecomunicações

Segurança ofensiva em operadoras móveis, ISPs, núcleo de rede 4G/5G e plataformas de billing.

Solicitar reunião técnicaVedi vettori
90% manuale · 10% automatizzato
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

Telecom é infraestrutura crítica nacional. Ataque a HSS, IMS ou SS7 expõe milhões de usuários. Fraude em roaming e bypass de tarifação custam dezenas de milhões. Anatel não admite pentest superficial.

Regolamentazione applicabile

AnatelLGPDISO 27001GSMA NESAS/SCAS

/superficie-di-attacco

Vettori che testiamo in telecomunicazioni

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

01

Núcleo 4G/5G

MME, HSS, AMF, SMF, UDM. Diameter, GTP, HTTP/2 stateless.

02

Acesso (RAN)

eNodeB, gNodeB, fronthaul, integração com OSS.

03

BSS / OSS

Billing, mediation, CRM, provisionamento.

04

SS7 e SIGTRAN

Fraude e interceptação em rede legacy SS7.

05

VoLTE / VoWiFi / IMS

Voz sobre LTE/WiFi, autenticação, registro.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Atuação em operadoras de telecom e ISPs.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Telecomunicazioni

Vocês cobrem 5G stand-alone?

Sim. Service-Based Architecture, AMF, SMF, UDM, NRF, validação de mTLS, OAuth2 entre NF.

Atendem ISP regional?

Sim. BNG, BRAS, CGNAT, OSS, portal do cliente e integração com Anatel.

/contatti

Pronto per un pentest serio in telecomunicazioni?

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci oraVedi altri settori

Altri settori che copriamo

/saude

Ospedali e Cliniche

/planos-saude

Compagnie Sanitarie

/fintech

Fintech

/bancos

Banche e Cooperative

/consorcios

Amministratori di Consorzio

/seguros

Assicurazioni e Broker