/scenarios · Pentest for concrete pain
You know a bad day is coming.
How long do you last?
Real adversarial scenarios: ransomware, data leak, insider threat, BEC, broken backup, open cloud, shadow IT. Each one becomes a simulation playbook with detection metrics and C-level tabletop.
8+
Sectors covered
90%
Manual pentest
7
Countries served
OWASP·MITRE
Frameworks
/ransomware-readiness
Ransomware Readiness
Simulação adversarial com TTPs reais de LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validação de backup imutável.
/vazamento-de-dados
Vazamento de Dados
Data leak assessment: monitoring contínuo de marketplaces criminais, validação de credenciais expostas, mapping de exposição via APIs públicas e shadow assets.
/ameaca-interna-insider
Ameaça Interna · Insider
Insider threat assessment: auditoria de uso indevido por colaborador atual ou desligado, validação de DLP, segregação de papéis, vazamento por canais sancionados.
/email-comprometido-bec
BEC · Email Comprometido
Business Email Compromise assessment — auditoria de email-spoofing, illicit consent grant, account takeover do C-level, deepfake voice, runbook anti-fraude.
/backup-integrity
Backup Integrity
Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.
/api-exposure
API Exposure
API exposure assessment — descoberta de shadow API, API zombie, endpoint não documentado, secret em URL pública, BFF/internal API expostos.
/cloud-misconfig
Cloud Misconfig
Cloud misconfiguration audit — S3/GCS/Azure Blob público, IAM frouxo, security group 0.0.0.0/0, snapshot público, banco RDS exposto.
/shadow-it
Shadow IT
Shadow IT discovery — descoberta de SaaS não sancionado em uso por colaborador, com dado corporativo armazenado fora do controle do TI/DPO.
/no-sector
Don't see your sector?
We serve any organization that needs quality manual pentesting. Send us your context and we'll come back with a tailored scope.
Talk to intrus.io