O TI Sabe Quais SaaS Sua Empresa Usa?
Shadow IT discovery — descoberta de SaaS não sancionado em uso por colaborador, com dado corporativo armazenado fora do controle do TI/DPO.
Why now
The real pain
Cada colaborador usa em média 28 SaaS — TI conhece 8. Time de vendas com HubSpot pessoal, time de design com Figma free, time de produto com Notion sem SSO. Dado corporativo, financeiro e de cliente espalhado em contas que ninguém vê. Vaza, e DPO descobre depois.
References and threat actors
/attack-surface
Shadow IT
Every engagement is designed for your environment. The points below are part of our standard playbook for this sector — final scope is adapted to your stack and contract.
Descoberta via DNS/proxy/CASB
Análise de log de proxy, DNS queries, OAuth grants em M365/Google Workspace.
Discovery via expense/cartão corporativo
Análise de gastos com SaaS no cartão corporativo (pode ser revelador).
Survey direcionado por área
Conversa estruturada com líderes de área pra mapear o que realmente está em uso.
OAuth illicit consent
Apps de terceiro consentidos por usuário sem aprovação do TI — risco principal.
Plano de governança
Não basta descobrir — proposta de catálogo SaaS aprovado + processo de aprovação rápida.
Off-boarding cross-SaaS
Quando funcionário sai, quais 30 SaaS precisam ter conta removida? Hoje, ninguém sabe.
/methodology
Genuinely manual pentest
Automated scanners find what's documented. Real attackers find what isn't. 90% of the work is manual — performed by specialists holding OSCP, CISSP, CRTO and GPEN.
01 · Reconnaissance
Target mapping, OSINT, footprint, sector-specific threat modeling.
02 · Discovery
Deep enumeration, complementary scanning, manual exposure identification.
03 · Exploitation
Manual validation with controlled PoC, finding chaining, escalation.
04 · Report
Executive + technical, step-by-step replication, mapped to applicable regulation.
/why-trust
Who has trusted our work
Empresas em fase de SOC 2 / ISO 27001 / LGPD review: shadow IT é primeiro gap descoberto em 9/10 casos.
Technical assessment recognized in highly regulated, mission-critical environments — the pentest that finds what nobody had found before.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Shadow IT
É invasivo pra colaborador?
Não. Trabalhamos com log existente (proxy/CASB/M365 audit) + entrevista voluntária com líderes. Sem monitorar pessoa individualmente.
Faixa de preço?
Empresa pequena (até 200 colaboradores): R$ 15-35k. Médio (200-1500): R$ 35-80k. Enterprise: R$ 80-180k.
/contact
Mapear meu shadow IT
Schedule a confidential meeting. Within 48h we'll send a proposal with scope, timeline and pricing.