Pular para o conteúdo
RONDO SECURITY
Governo & Setor Público

Pentest para Governo e Setor Público

Infraestrutura crítica nacional, sistemas legados e pressão regulatória crescente. Mapeamos suas brechas antes que grupos de ameaça patrocinados por estados o façam.

Solicitar proposta Diagnóstico gratuito
+340%de aumento em ataques a órgãos públicos brasileiros nos últimos 3 anos
48hpara entrega do relatório técnico + executivo
NISTCSF — framework de referência para mapear controles e gaps

O PROBLEMA

Órgãos públicos operam infraestrutura crítica com orçamentos restritos e sistemas legados sem suporte. São alvos de grupos APT, hacktivistas e criminosos em busca de dados de cidadãos. A IN GSI/PR e a LGPD impõem requisitos de segurança cada vez mais rigorosos.

Vetores de ataque comuns

  • Sistemas legados Windows XP/7 sem suporte em redes críticas
  • Active Directory com configurações inseguras e SID history
  • Portais de serviço ao cidadão com OWASP Top 10
  • VPNs com versões vulneráveis sem patch
  • Dados de cidadãos em bancos sem criptografia
  • Exposição de redes industriais / SCADA à internet

Frameworks e compliance cobertos

IN GSI/PR nº 2/2021LGPDNIST CSFISO 27001Decreto 9.637/2018 (PNSI)

Serviços recomendados

O que testamos para Governo

Network Pentest
Web App Security
Red Team
AWS Pentest

Por que a Rondo

Garantias do engajamento

Relatório em 48h

Executivo para diretoria + técnico para o time de desenvolvimento, com CVSS e evidências.

Reteste gratuito

Após remediação, realizamos um reteste completo sem custo adicional por 30 dias.

NDA incluído

Acordo de confidencialidade padrão incluído em todos os engajamentos, sem custo adicional.

Resposta em 24h

Respondemos propostas em até 24 horas úteis com escopo preliminar e estimativa de custo.

Perguntas sobre pentest para Governo

Vocês conseguem atender a requisitos de licitação e contratação pública?

Sim. Emitimos nota fiscal com CNPJ 48.264.449/0001-93, fornecemos documentação técnica completa, ART quando necessário, e nossa proposta é estruturada para processos de dispensa de licitação ou pregão.

Testam Active Directory de órgãos públicos?

Sim. Temos experiência em Active Directory de ambientes governamentais complexos, incluindo trusts entre domínios, Group Policy Objects inseguras e ataques de escalada de privilégio como Pass-the-Hash, Kerberoasting e DCSync.

Como funciona o teste sem expor dados de cidadãos?

Trabalhamos com escopo cirúrgico definido em contrato — testamos os controles de acesso e a infraestrutura, sem exfiltrar dados reais. Toda evidência de vulnerabilidade usa dados fictícios ou truncados, nunca dados pessoais reais de cidadãos.

Siga o caminho que
atacantes reais
percorrem.

Entre em contato para discutir o escopo do seu engajamento. Nossa equipe responde em até 24 horas úteis.

Solicitar proposta Falar com a equipe