/setores · Pentest por vertical

Cada setor tem o seu adversário.
Conhecemos os dois.

Pentest genérico encontra o que está documentado. Pentest por setor encontra o que está sendo explorado hoje contra empresas como a sua.

35+

Setores cobertos

90%

Pentest manual

Países atendidos

OWASP·MITRE

Frameworks

/saude

Hospitais e Clínicas

Proteja prontuários eletrônicos, sistemas hospitalares e dispositivos médicos contra ransomware e violação de dados de pacientes.

LGPDResolução CFM 1.821/2007

/planos-saude

Operadoras de Saúde

Auditoria de segurança em portais de beneficiários, integrações TISS e plataformas de telemedicina.

LGPDANS RN 305/2012

/fintech

Fintechs

Segurança ofensiva de ponta para fintechs em escala — de PSPs a carteiras digitais, BaaS e infraestrutura PIX.

BACEN Resolução 4.658Circular 3.978 (PIX)

/bancos

Bancos e Cooperativas

Red Team e pentest de altíssima complexidade para instituições financeiras — internet banking, ATM, core bancário e SWIFT.

BACEN Resolução 4.893Resolução CMN 4.658

/consorcios

Administradoras de Consórcio

Auditoria de portais de cotistas, sistemas de assembleia e integrações com bureaus de crédito.

BACEN Resolução 4.893Lei 11.795/2008

/seguros

Seguradoras e Corretoras

Segurança em portais de cotação, sinistro digital, integrações com SUSEP e plataformas de corretagem.

SUSEP Circular 638/2021LGPD

/igaming

iGaming, Cassinos e Apostas

Segurança ofensiva especializada para operadores de apostas, cassino online e plataformas de jogos — RNG, KYC, AML e compliance regulatório.

Lei 14.790/2023 (Bets BR)SPA/MF Portaria 1.475

/energia

Energia e Utilities

Segurança ofensiva em ambientes OT, SCADA, smart grid e infraestrutura crítica energética.

ANEEL REH 22/2022ONS Procedimentos de Rede

/petroleo-gas

Óleo e Gás

Segurança ofensiva em refinarias, terminais, plataformas e oleodutos — incluindo OT/ICS, SCADA e logística downstream.

ANP Resolução 2/2010IBAMA

/mineracao

Mineração

Auditoria de segurança em sistemas de operação de mina, frota autônoma, beneficiamento e logística ferroviária.

ANMLei 14.066/2020 (Barragens)

/industria

Indústria e Manufatura

Segurança ofensiva em fábricas, ERP, MES, IoT industrial e linhas de produção automatizadas.

ISO 27001IEC 62443

/automotivo

Automotivo

Segurança ofensiva em montadoras, autopeças, conectividade veicular, telemática e plataformas de mobilidade.

UN R155 (cibersegurança veicular)UN R156 (OTA)

/agronegocio

Agronegócio

Segurança ofensiva em ag-tech, plataformas de comercialização de grãos, telemetria de máquinas e integração frigorífico.

LGPDMAPA (rastreabilidade)

/logistica

Logística e Transportes

Segurança ofensiva em TMS, WMS, frota conectada, last-mile e plataformas de carga.

ANTTLGPD

/aviacao

Aviação

Segurança ofensiva em companhias aéreas, GDS, sistemas de check-in, IFE e operações em aeroporto.

ANAC RBAC 175IATA

/varejo

Varejo e E-commerce

Segurança ofensiva em e-commerces, marketplaces, PDV, omnichannel e plataformas de fidelidade.

LGPDPCI-DSS

/saas

SaaS e Tecnologia

Segurança ofensiva em produtos SaaS B2B, multitenancy, APIs e infraestrutura cloud-native.

SOC 2 Type IIISO 27001

/telecom

Telecomunicações

Segurança ofensiva em operadoras móveis, ISPs, núcleo de rede 4G/5G e plataformas de billing.

AnatelLGPD

/midia

Mídia e Streaming

Segurança ofensiva em plataformas de streaming, broadcasters, jornalismo digital e proteção de conteúdo (DRM).

LGPDLei de Direitos Autorais

/game-studios

Game Studios

Segurança ofensiva em jogos online, MMO, anti-cheat, economia in-game e proteção de IP.

LGPDLei 14.852/2024 (Marco do Jogo)

/escolas

Escolas (Ensino Básico)

Segurança ofensiva em sistemas escolares, portal de pais, plataforma de ensino e proteção de dados de menores.

LGPD (dados de crianças)ECA

/faculdades

Faculdades e Universidades

Segurança ofensiva em sistemas acadêmicos, EAD, pesquisa, biblioteca digital e prontuário hospital-escola.

LGPDMEC

/edtech

EdTech

Segurança ofensiva em plataformas de educação digital, K-12, ensino corporativo e prova online.

LGPDGDPR

/farmaceutico

Indústria Farmacêutica

Segurança ofensiva em fábricas farmacêuticas, sistemas GxP, ensaios clínicos e proteção de propriedade intelectual.

ANVISA RDC 658/2022 (BPF)FDA 21 CFR Part 11

/alimenticio

Indústria Alimentícia

Segurança ofensiva em fábricas de alimentos, sistemas de receita, rastreabilidade e cadeia fria.

ANVISAMAPA (SIF, SISBI)

/construcao

Construção Civil

Segurança ofensiva em construtoras, incorporadoras, BIM, IoT de canteiro e portal do comprador.

LGPDCREA/CAU

/imobiliario

Imobiliário e PropTech

Segurança ofensiva em portais imobiliários, marketplaces de aluguel, condomínios digitais e originação de crédito.

LGPDBACEN (crédito imobiliário)

/juridico

Escritórios de Advocacia

Segurança ofensiva em escritórios full service, boutique e departamentos jurídicos com casos sensíveis.

LGPDLei 8.906 (EOAB)

/contabil

Contabilidade

Segurança ofensiva em escritórios contábeis, BPO contábil e plataformas SaaS de contabilidade.

LGPDCFC NBC

/governo

Setor Público e Governo

Segurança ofensiva em órgãos federais, estaduais, municipais, autarquias e empresas públicas.

LGPD (Lei 14.460/2022)Decreto 9.637/2018 (PNSI)

/defesa

Defesa

Segurança ofensiva e adversary emulation para forças armadas, indústria de defesa e infraestrutura crítica nacional.

ITAR (export EUA)EAR

/crypto

Cripto e Blockchain

Segurança ofensiva em exchanges, custodiantes, smart contracts, DeFi, NFT e infraestrutura blockchain.

Lei 14.478/2022 (Marco Cripto)BACEN

/marketing

Agências de Marketing e AdTech

Segurança ofensiva em agências, plataformas de adtech, DMP/CDP e ferramentas de growth.