intrus.io
This sector deep-dive is currently available in Portuguese only. Full English translation is in progress.
Ver em Português →
/cenarios · Backup Integrity

Seu Backup Funciona Mesmo? (Spoiler: 70% Não)

Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.

Testar meu backup de verdadeSee vectors
90% manual · 10% automated
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Why now

The real pain

Toda empresa tem backup. Quase ninguém testa restore. Quando o ransomware criptografa, descobrem: backup completo travou em 02:14, retenção era de 14 dias e o atacante estava dentro há 90, o snapshot "imutável" era apagável com credencial de admin de domínio. Backup teatro custa caro.

References and threat actors

NIST SP 800-209 (Storage Security)ISO 27040NIST CSF 2.0 (Recover function)LGPD art. 46

/attack-surface

Backup Integrity

Every engagement is designed for your environment. The points below are part of our standard playbook for this sector — final scope is adapted to your stack and contract.

01

Restore real test

Não medimos "backup ok" — restauramos sample 100GB+ e cronometramos. Comparamos com SLA contratado.

02

Imutabilidade real

Backup imutável é apagável com qual credencial? Domain Admin compromete? Cloud root account? Single sign-on?

03

Retenção vs dwell time

Atacante fica em média 60-90 dias dentro antes de criptografar. Retenção de 14 dias é inútil.

04

Separação de credencial

Backup admin separado de domain admin, cloud root separado, 2 pessoas pra delete.

05

Air gap real vs lógico

Tape, optical, cold storage, S3 Object Lock, snapshot AWS Backup Vault Lock.

06

Backup do hypervisor e cloud

Veeam, Rubrik, Cohesity, Druva — validação de policy, imutabilidade do próprio backup repo.

/methodology

Genuinely manual pentest

Automated scanners find what's documented. Real attackers find what isn't. 90% of the work is manual — performed by specialists holding OSCP, CISSP, CRTO and GPEN.

01 · Reconnaissance

Target mapping, OSINT, footprint, sector-specific threat modeling.

02 · Discovery

Deep enumeration, complementary scanning, manual exposure identification.

03 · Exploitation

Manual validation with controlled PoC, finding chaining, escalation.

04 · Report

Executive + technical, step-by-step replication, mapped to applicable regulation.

/why-trust

Who has trusted our work

Pós-incidente em vítimas de ransomware: 70% descobre na hora que backup não restaura, ou restaura mas atacante apaga primeiro.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Technical assessment recognized in highly regulated, mission-critical environments — the pentest that finds what nobody had found before.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Backup Integrity

Vocês cifram backup pra testar?

Não. Tentamos APAGAR backup com credenciais que o atacante teria, em ambiente controlado. Se conseguimos, a vulnerabilidade é provada.

Quanto tempo demora?

2-4 semanas. Inclui restore test, validação de imutabilidade, tabletop e relatório executivo com tempo de recovery por sistema crítico.

Faixa de preço?

R$ 25-60k para empresa média. R$ 60-180k para enterprise com múltiplos sistemas críticos.

/contact

Testar meu backup de verdade

Schedule a confidential meeting. Within 48h we'll send a proposal with scope, timeline and pricing.

Talk to usSee other sectors

Other sectors we cover

/ransomware-readiness

Ransomware Readiness

/vazamento-de-dados

Vazamento de Dados

/ameaca-interna-insider

Ameaça Interna · Insider

/email-comprometido-bec

BEC · Email Comprometido

/api-exposure

API Exposure

/cloud-misconfig

Cloud Misconfig