Segurança para Provedores de Internet e Telecom
ISPs e operadoras controlam a conectividade e os dados de milhares de assinantes. A Decripte estrutura defesa de borda, monitoramento 24x7 e resposta a incidentes para conter DDoS, botnets de CPEs e fraudes de portabilidade antes que derrubem sua rede.
Resposta direta
Para proteger um provedor de internet ou operadora, combine quatro frentes: segurança de borda com mitigação anti-DDoS volumétrica e por aplicação; hardening e gestão de firmware dos CPEs/roteadores entregues aos assinantes (senhas únicas, desativação de gestão remota exposta, atualização centralizada); monitoramento contínuo de NetFlow/sFlow e logs de rede num SOC 24x7 capaz de detectar padrões de botnet e exfiltração; e um plano de resposta a incidentes com SLA de contenção, somado a controles antifraude no fluxo de portabilidade e ativação de SIM. A Decripte opera essas quatro frentes de forma integrada, com diagnóstico gratuito de superfície de exposição em decripte.io/free.
24/7
SOC monitorando rede e borda
<=1h
SLA de contenção em incidentes
LGPD
Dados de assinantes protegidos
Web3
Cobertura inclui infra cripto/blockchain
Em resumo
- ›Provedores são alvo duplo: a infraestrutura de rede (DDoS, roteadores core) e a base instalada de CPEs nas casas dos assinantes, que vira munição para botnets.
- ›CPEs com firmware desatualizado, credenciais padrão e gestão remota exposta (TR-069, Telnet, SSH) são o vetor de sequestro em massa mais explorado contra ISPs.
- ›Dados de assinantes (CPF, endereço, dados de tráfego) são dados pessoais sob a LGPD; vazamento gera dever de notificação à ANPD e aos titulares.
- ›DDoS volumétrico precisa de mitigação na borda e upstream; mitigar só no datacenter não impede a saturação do link de trânsito.
- ›SIM swap e fraude de portabilidade exigem controles de processo e autenticação, não só tecnologia — a Decripte audita o fluxo ponta a ponta.
- ›Resposta eficaz depende de visibilidade prévia: NetFlow, logs de BNG/CGNAT e telemetria de CPE precisam estar centralizados antes do incidente.
Cibersegurança para Provedores de Internet e Telecom
ISPs e operadoras controlam a conectividade e os dados de milhares de assinantes. A Decripte estrutura defesa de borda, monitoramento 24x7 e resposta a incidentes para conter DDoS, botnets de CPEs e fraudes de portabilidade antes que derrubem sua rede.
Por que provedores e operadoras são alvo prioritário
Provedores de internet e operadoras de telecom ocupam uma posição singular na cadeia de ataque: não controlam apenas seus próprios sistemas, mas a infraestrutura de conectividade e os equipamentos que ficam dentro da casa de cada assinante. Isso transforma o ISP em dois alvos ao mesmo tempo. O primeiro é a infraestrutura de rede em si — roteadores de borda, BNGs, servidores de DNS, CGNAT e os links de trânsito — cuja indisponibilidade afeta milhares de clientes simultaneamente. O segundo é a base instalada de CPEs (modems, ONUs, roteadores Wi-Fi) que, quando comprometida em escala, vira uma botnet poderosa operando a partir da própria rede do provedor.
Essa dupla exposição muda a economia do ataque. Para um adversário, comprometer um único modelo de CPE com firmware vulnerável pode significar sequestrar dezenas de milhares de dispositivos de uma só vez. Para o provedor, o custo não é só técnico: é reputacional (cliente sem internet liga reclamando), contratual (SLA com cliente corporativo) e regulatório (dados de assinantes são dados pessoais sob a LGPD).
O CPE é a superfície mais esquecida
Equipes de TI de ISPs costumam blindar o core e o datacenter, mas tratam o parque de CPEs como problema de suporte, não de segurança. Firmware desatualizado, senha padrão de fábrica e interfaces de gestão (TR-069, Telnet, SSH, painel web) expostas à internet são o convite perfeito para sequestro em massa e formação de botnet.
Operadoras móveis e provedores com oferta de voz/portabilidade ainda carregam um vetor adicional: a fraude de SIM swap. Ao convencer (por engenharia social) ou subornar um atendente, o fraudador transfere a linha da vítima para um chip sob seu controle, interceptando SMS de autenticação e tomando contas bancárias e digitais. Aqui o ponto fraco não é um servidor, é o processo de atendimento e ativação.
O mapa de ameaças de um ISP
As cinco frentes que mais geram incidentes
Vetores recorrentes contra provedores
- ✓DDoS de alto volume saturando links de trânsito e derrubando DNS/serviços do provedor
- ✓Comprometimento de roteadores e CPEs de assinantes via firmware vulnerável, credenciais padrão e gestão remota exposta
- ✓SIM swap e fraude de portabilidade explorando o processo de atendimento e ativação
- ✓Vazamento de dados de assinantes (CPF, endereço, dados de tráfego e billing)
- ✓Ataques diretos à infraestrutura de rede: BGP hijacking, envenenamento de DNS, abuso de CGNAT
Cada uma dessas frentes exige um controle distinto, mas todas compartilham um requisito comum: visibilidade. Sem coleta e correlação de NetFlow/sFlow, logs de BNG, telemetria de CPE e eventos de borda, o incidente só é percebido quando o cliente já está sem serviço ou quando os dados já vazaram. A Decripte trata visibilidade como pré-condição, não como entregável opcional.
DDoS satura o link, não só o servidor
Em ataques volumétricos (UDP flood, amplificação DNS/NTP/memcached), o gargalo é o link de trânsito do provedor. Mitigar apenas dentro do datacenter não resolve: quando o tráfego chega, o uplink já está saturado. Por isso a mitigação precisa atuar na borda e, idealmente, em coordenação upstream com o trânsito/IX.
Os dados de provedores de internet e telecom já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Anatomia de uma botnet sequestrando CPEs
O cenário ilustrativo a seguir é o mais característico do setor e norteia o estudo de caso desta página. Um adversário identifica um modelo de CPE amplamente distribuído por um provedor cujo firmware tem uma vulnerabilidade conhecida e cuja interface de gestão (frequentemente TR-069 na porta 7547, ou um painel web) está acessível pela WAN. A partir daí, um worm automatizado varre faixas de IP do ASN do provedor, explora a falha, injeta payload malicioso e recruta o dispositivo para uma botnet.
O sintoma inicial raramente é óbvio. O assinante percebe lentidão. O NOC vê aumento de tráfego de saída em horários atípicos. O que está acontecendo é que os CPEs sequestrados começam a participar de ataques DDoS contra terceiros, mineração, proxy de tráfego malicioso ou exfiltração — tudo originado de dentro da rede do provedor, o que pode levar o ASN a listas de reputação e bloqueios.
O padrão de tráfego entrega a botnet
Botnets de CPE deixam assinatura: muitos dispositivos residenciais fazendo conexões de saída sincronizadas para os mesmos destinos (C2), volumes de upload anômalos e picos coordenados. Correlacionar NetFlow por assinante revela o cluster comprometido antes que o ataque escale — é exatamente o que o SOC 24x7 da Decripte procura.
A contenção tem uma tensão delicada: bloquear os CPEs comprometidos pode deixar assinantes legítimos sem internet. A resposta correta combina quarentena seletiva (isolar o tráfego malicioso sem cortar o cliente quando possível), atualização forçada de firmware via servidor TR-069/ACS e fechamento das portas de gestão expostas — tudo coordenado para não transformar a remediação num segundo incidente de indisponibilidade.
Segurança de borda: a primeira linha contra DDoS
A camada de borda é onde o provedor ganha ou perde a batalha contra DDoS. A Decripte estrutura mitigação volumétrica e por aplicação, com regras de WAF para os serviços expostos (portais do assinante, área do cliente, APIs de provisionamento) e filtragem de tráfego anômalo antes que ele consuma o link de trânsito. O objetivo é absorver e descartar o tráfego de ataque o mais cedo possível no caminho.
Controles de borda que estruturamos
- ✓Detecção e mitigação de DDoS volumétrico (floods, amplificação) e de camada 7
- ✓WAF para portais, área do assinante e APIs de provisionamento/billing
- ✓Proteção de DNS recursivo e autoritativo contra amplificação e envenenamento
- ✓Hardening de BGP (filtros de prefixo, RPKI) para reduzir risco de hijack
- ✓Rate limiting e bloqueio de scanners contra as faixas de IP do ASN
Borda bem feita também protege a reputação do ASN. Filtrar tráfego de saída malicioso (saída de botnet, spoofing) evita que os blocos de IP do provedor entrem em blacklists, o que geraria um problema secundário difícil de reverter: clientes legítimos sendo bloqueados por serviços de terceiros por causa da má reputação do bloco.
SOC 24x7: detecção contínua na rede do provedor
Rede de provedor não dorme, e a operação de segurança também não pode dormir. O SOC 24x7 da Decripte ingere e correlaciona telemetria de rede — NetFlow/sFlow, logs de BNG/CGNAT, eventos de borda, telemetria de CPE e logs de aplicação — buscando os padrões que antecedem um incidente: clusters de CPEs com comportamento sincronizado, picos de saída anômalos, varreduras internas e tentativas de exploração contra a infraestrutura.
CGNAT complica a atribuição
Com CGNAT, dezenas de assinantes compartilham um IP público. Para investigar abuso e responder a requisições legais, o provedor precisa de logging de tradução NAT (mapeamento porta/tempo/assinante). A Decripte valida se esse logging existe, está íntegro e tem retenção adequada — sem ele, atribuir um incidente a um assinante específico é impossível.
O valor do SOC não está só em detectar, mas em encurtar o tempo entre o primeiro sinal e a ação. Quanto antes um cluster de CPEs comprometidos é identificado, menor o número de dispositivos recrutados, menor o impacto na reputação do ASN e menor a janela em que dados de assinantes ficam expostos.
Quanto custaria um incidente em provedores de internet e telecom? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Resposta a incidentes e proteção de dados de assinantes
Quando o incidente acontece — e em provedor de grande base instalada, é questão de quando, não de se — o que diferencia o desfecho é a velocidade e a estrutura da resposta. A Decripte opera com SLA de contenção de até uma hora, mobilizando contenção, erradicação e recuperação de forma coordenada, com preservação de evidências para análise forense e eventual resposta a autoridades.
Vazamento de dados de assinante é caso de LGPD
Nome, CPF, endereço, dados de tráfego e billing são dados pessoais. Um vazamento que gere risco relevante aos titulares aciona o dever de comunicar a ANPD e os titulares afetados em prazo razoável, conforme a LGPD. A Decripte conduz a resposta técnica e apoia o provedor na avaliação de impacto e na trilha de notificação — sem improviso na hora da crise.
Para operadoras com oferta móvel, a resposta a fraude de SIM swap e portabilidade entra no escopo. Aqui a Decripte atua tanto no técnico (correlação de eventos suspeitos de troca de SIM, alertas de portabilidade anômala) quanto no processo (revisão dos fluxos de atendimento e ativação, controles de autenticação reforçada antes de uma troca de chip).
O que validamos na proteção de dados
- ✓Onde os dados de assinantes residem (CRM, billing, provisionamento) e quem acessa
- ✓Criptografia em trânsito e em repouso dos dados sensíveis
- ✓Logging de tradução CGNAT íntegro e com retenção adequada
- ✓Plano de notificação à ANPD e aos titulares pronto antes do incidente
- ✓Segregação entre ambientes de produção e os dados de cobrança/cadastro
Pentest: encontrar o buraco antes do atacante
Não dá para defender o que não se conhece. O Pentest da Decripte para provedores combina avaliação da superfície externa (faixas de IP do ASN, serviços expostos, portais e APIs) com testes específicos do setor: firmware e interfaces de gestão dos modelos de CPE em campo, fluxos de provisionamento (TR-069/ACS), portais do assinante e os processos de portabilidade e ativação de SIM.
O objetivo não é só listar vulnerabilidades, mas priorizar pelo impacto real: uma falha em um CPE distribuído a 50 mil assinantes é incomparavelmente mais grave que a mesma falha em um sistema interno de baixo alcance. O relatório entrega caminho de exploração demonstrado, raio de impacto e plano de remediação executável — não um PDF genérico de scanner.
Teste seguindo metodologia reconhecida
Os testes de aplicação web (portais, área do assinante, APIs de provisionamento) seguem referências da OWASP, garantindo cobertura das classes de falha que mais geram incidentes — injeção, autenticação quebrada, exposição de dados sensíveis e configuração insegura.
Comece pelo diagnóstico gratuito
A entrada de menor atrito é o plano gratuito de Gestão de Ameaças em decripte.io/free, que dá visibilidade inicial sobre a superfície de exposição do provedor — o que está aberto para a internet, quais serviços e faixas estão expostos e onde estão os riscos óbvios. A partir desse retrato, a contratação de SOC 24x7, Segurança de Borda, Resposta a Incidentes e Pentest é feita em decripte.io/start, e qualquer dúvida pode ser tratada pelo formulário de contato.
A lógica de adoção que recomendamos é incremental: o diagnóstico gratuito revela o estado atual; a Segurança de Borda e o SOC 24x7 estabelecem a defesa contínua; a Resposta a Incidentes garante velocidade quando algo escapa; e o Pentest periódico mantém a postura honesta, validando que os controles realmente seguram um atacante real. Nenhuma dessas camadas substitui a outra — elas se reforçam.
Próximo passo
Comece com o diagnóstico gratuito em decripte.io/free. Para estruturar a defesa completa do seu provedor, contrate em decripte.io/start ou fale com a Decripte pelo /contato.
Anatomia de uma botnet sequestrando CPEs de assinantes (cenário ilustrativo)
Cenário ilustrativo
Este é um cenário ilustrativo, não um cliente real, construído a partir de incidentes típicos do setor. Um provedor regional com cerca de 60 mil assinantes distribui majoritariamente um único modelo de CPE. O firmware desse modelo tem uma vulnerabilidade conhecida e a interface de gestão TR-069 (porta 7547) está acessível pela WAN. O NOC opera focado em disponibilidade de rede, sem monitoramento de segurança dedicado. Um worm automatizado começa a varrer as faixas de IP do ASN do provedor explorando a falha.
Sinal inicial
Assinantes relatam lentidão intermitente ao suporte e o NOC observa aumento de tráfego de saída em horários atípicos. Sem correlação por assinante, os eventos são tratados como reclamações isoladas de desempenho, não como incidente de segurança.
Detecção
O SOC 24x7 da Decripte, ingerindo NetFlow do provedor, identifica um cluster de centenas de CPEs residenciais fazendo conexões de saída sincronizadas para os mesmos destinos (servidores de comando e controle) e gerando uploads anômalos. O padrão é classificado como botnet ativa de CPEs comprometidos.
Contenção
Acionado o SLA de contenção de até 1 hora, a Decripte coordena com o provedor a quarentena seletiva do tráfego malicioso (isolando as conexões para o C2 sem cortar a internet legítima dos assinantes quando possível) e o bloqueio imediato do acesso WAN à porta de gestão TR-069 na borda, estancando novos recrutamentos.
Erradicação
Com os novos sequestros bloqueados, a equipe força a atualização de firmware via servidor ACS/TR-069 nos dispositivos afetados, remove o payload, redefine credenciais e fecha as interfaces de gestão expostas. Em paralelo, valida-se a integridade do parque restante para mapear o raio total de comprometimento.
Recuperação
Os CPEs são reintegrados gradualmente após confirmação de firmware limpo. A Decripte verifica a reputação dos blocos de IP do ASN, solicita deslistagem onde necessário e confirma a normalização dos padrões de tráfego no monitoramento do SOC.
Estruturação e lições
Encerrada a crise, estrutura-se prevenção: gestão centralizada de firmware, política de senhas únicas por dispositivo, bloqueio permanente de interfaces de gestão na WAN, mitigação anti-DDoS de borda e monitoramento contínuo de NetFlow por assinante para detectar clusters anômalos no futuro.
Desfecho com a Decripte
O incidente é contido em horas em vez de se arrastar por dias, a base de assinantes mantém a conectividade durante a maior parte da remediação, e o ASN é preservado de listas de reputação. O provedor sai da crise com SOC 24x7, segurança de borda e hardening de CPE estruturados — transformando um modo de sobrevivência reativo em uma postura de segurança permanente conduzida pela Decripte.
Não espere o incidente acontecer. Comece a blindar provedores de internet e telecom hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a incidentes em provedores e operadoras
A resposta segue um ciclo estruturado, com SLA de contenção de até uma hora e preservação de evidências, calibrado para o impacto em escala que incidentes de ISP geram sobre milhares de assinantes.
- Triagem e classificação: o SOC 24x7 confirma o incidente, determina o tipo (DDoS, botnet de CPE, vazamento, fraude de SIM) e estima o raio de impacto na base de assinantes.
- Contenção imediata: dentro do SLA de até 1h, isola o vetor — quarentena seletiva de CPEs, mitigação de DDoS na borda, bloqueio de portas de gestão expostas ou suspensão de fluxos fraudulentos de portabilidade.
- Preservação de evidências: coleta logs de BNG/CGNAT, NetFlow, telemetria de CPE e registros de aplicação de forma forense, garantindo trilha para análise de causa raiz e eventual resposta legal.
- Erradicação: remove o payload, força atualização de firmware via ACS/TR-069, redefine credenciais comprometidas e fecha as exposições que permitiram a invasão.
- Recuperação controlada: reintegra dispositivos e serviços após validação, monitora reputação do ASN e confirma a normalização dos padrões de tráfego.
- Avaliação regulatória: quando há dados de assinantes envolvidos, apoia a análise de impacto e a trilha de notificação à ANPD e aos titulares conforme a LGPD.
- Relatório e lições aprendidas: entrega causa raiz, linha do tempo, raio de impacto e plano de remediação priorizado.
- Hardening pós-incidente: estrutura os controles permanentes (gestão de firmware, borda anti-DDoS, monitoramento contínuo) para impedir a recorrência.
Como a Decripte estrutura a segurança de um provedor
A estruturação é organizada em pilares que cobrem a infraestrutura de rede, o parque de CPEs nas casas dos assinantes, os dados pessoais e os processos críticos de atendimento.
Segurança de borda e anti-DDoS
Mitigação volumétrica e de camada 7, WAF para portais e APIs, proteção de DNS e hardening de BGP para defender os links de trânsito e a infraestrutura exposta do provedor.
Hardening do parque de CPEs
Gestão centralizada de firmware, senhas únicas por dispositivo, bloqueio de interfaces de gestão (TR-069/Telnet/SSH/web) na WAN e detecção de dispositivos comprometidos para impedir formação de botnet.
Monitoramento contínuo no SOC 24x7
Coleta e correlação de NetFlow/sFlow, logs de BNG/CGNAT e telemetria de rede para detectar clusters anômalos, exfiltração e ataques à infraestrutura antes do impacto em escala.
Proteção de dados de assinantes (LGPD)
Inventário de onde residem os dados, criptografia em trânsito e repouso, logging íntegro de tradução CGNAT, segregação de ambientes e plano de notificação à ANPD pronto antes do incidente.
Antifraude de SIM e portabilidade
Para operadoras móveis, revisão dos fluxos de atendimento e ativação, autenticação reforçada antes de trocas de chip e correlação de eventos suspeitos de SIM swap e portabilidade anômala.
Validação ofensiva contínua
Pentest periódico da superfície externa, dos CPEs em campo, dos portais do assinante e dos fluxos de provisionamento, priorizando achados pelo raio de impacto real na base instalada.
Planos recomendados para Provedores de Internet e Telecom
Segurança de Borda
Mitiga DDoS volumétrico e de aplicação na borda antes que saturem os links de trânsito do provedor, e protege portais, DNS e APIs de provisionamento — a defesa indispensável para quem vende conectividade.
Ver plano →SOC 24x7
Monitora NetFlow, logs de BNG/CGNAT e telemetria de CPE de forma contínua, detectando clusters de botnet, exfiltração e ataques à infraestrutura antes que afetem milhares de assinantes.
Ver plano →Resposta a Incidentes
Com SLA de contenção de até 1h, contém sequestro de CPEs, DDoS e vazamentos de dados com a velocidade que o impacto em escala de um ISP exige, incluindo apoio na trilha de notificação LGPD.
Ver plano →Pentest
Encontra firmware vulnerável de CPE, interfaces de gestão expostas e falhas nos portais e fluxos de provisionamento antes do atacante, priorizando pelo raio de impacto na base instalada.
Ver plano →Perguntas frequentes
Como proteger meu provedor contra DDoS volumétrico?
A mitigação precisa atuar na borda e, idealmente, em coordenação upstream com o trânsito ou IX, porque o gargalo em ataques volumétricos é o próprio link de trânsito. A Decripte estrutura segurança de borda com mitigação volumétrica e de camada 7, mais WAF para os serviços expostos. Comece avaliando sua exposição em decripte.io/free.
Os CPEs que entrego aos assinantes são um risco de segurança?
Sim, e costumam ser a superfície mais negligenciada. CPEs com firmware desatualizado, senha padrão de fábrica e interfaces de gestão (TR-069, Telnet, SSH, painel web) expostas à WAN são o vetor preferido para sequestro em massa e formação de botnet. A Decripte estrutura gestão centralizada de firmware, senhas únicas e bloqueio dessas interfaces.
Como saber se meus CPEs já fazem parte de uma botnet?
Botnets de CPE deixam assinatura no tráfego: muitos dispositivos residenciais com conexões de saída sincronizadas para os mesmos destinos, uploads anômalos e picos coordenados. O SOC 24x7 da Decripte correlaciona NetFlow por assinante para identificar esses clusters antes que o ataque escale.
Vazamento de dados de assinantes precisa ser notificado à ANPD?
Nome, CPF, endereço e dados de tráfego são dados pessoais sob a LGPD. Um vazamento que gere risco relevante aos titulares aciona o dever de comunicar a ANPD e os titulares afetados em prazo razoável. A Decripte conduz a resposta técnica e apoia a avaliação de impacto e a trilha de notificação.
A Decripte ajuda com fraude de SIM swap e portabilidade?
Sim. Para operadoras móveis, a Decripte atua no técnico (correlação de eventos suspeitos de troca de SIM e portabilidade anômala) e no processo (revisão dos fluxos de atendimento e ativação, autenticação reforçada antes de uma troca de chip), porque o ponto fraco do SIM swap costuma ser o processo, não só a tecnologia.
Qual o tempo de resposta da Decripte em um incidente?
A Decripte opera com SLA de contenção de até uma hora, mobilizando contenção, erradicação e recuperação de forma coordenada e com preservação de evidências — essencial em provedor, onde um incidente afeta milhares de assinantes ao mesmo tempo.
O CGNAT atrapalha a investigação de incidentes?
Com CGNAT, vários assinantes compartilham um IP público, então é preciso ter logging de tradução NAT (mapeamento porta/tempo/assinante) íntegro e com retenção adequada para atribuir abuso a um assinante e responder a requisições legais. A Decripte valida se esse logging existe e está confiável.
Por onde devo começar?
Pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, que mostra sua superfície de exposição. A partir do retrato, contrate SOC 24x7, Segurança de Borda, Resposta a Incidentes e Pentest em decripte.io/start, ou fale com a Decripte pelo /contato.
Termos do setor
- CPE (Customer Premises Equipment)
- Equipamento na casa do assinante — modem, ONU ou roteador Wi-Fi — que conecta o cliente à rede do provedor. Em escala, CPEs comprometidos viram munição para botnets.
- TR-069
- Protocolo de gestão remota de CPEs (CWMP) usado por provedores para provisionamento e atualização via um servidor ACS. Quando exposto à internet sem proteção (tipicamente na porta 7547), torna-se vetor de sequestro em massa.
- CGNAT (Carrier-Grade NAT)
- Técnica em que vários assinantes compartilham um mesmo IP público. Exige logging de tradução (porta/tempo/assinante) para atribuir abuso e responder a requisições legais.
- SIM swap
- Fraude em que o atacante transfere a linha móvel da vítima para um chip sob seu controle, interceptando SMS de autenticação. Explora o processo de atendimento e ativação da operadora.
- DDoS volumétrico
- Ataque de negação de serviço que satura o link de trânsito com tráfego massivo (floods, amplificação DNS/NTP). Por atingir o uplink, exige mitigação na borda e coordenação upstream.
- BGP hijacking
- Sequestro de rotas no protocolo BGP em que um adversário anuncia prefixos de IP que não lhe pertencem, desviando ou interceptando tráfego. Mitigado com filtros de prefixo e RPKI.
A Decripte protege e responde a incidentes no setor de provedores de internet e telecom.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.