Pentest Pós-Incidente: Validar Remediação + Readiness
Após o incidente (ransomware, vazamento, BEC), pentest exaustivo de validação — confirma remediação, mapeia gap residual, prepara para 2ª onda do mesmo grupo.
Why now
The real pain
Empresa foi atacada. Pagou ou não pagou, hoje pouco importa. O incidente NÃO acabou — o atacante (ou grupo correlato) volta em 6-12 meses pra testar se a vítima aprendeu. Pentest pós-incidente é o ciclo de fechamento honesto que evita a 2ª onda.
Context and regulation
/attack-surface
Pós-Incidente
Every engagement is designed for your environment. The points below are part of our standard playbook for this sector — final scope is adapted to your stack and contract.
Validação técnica de remediação
Cada finding do post-mortem é retestado tecnicamente — não basta acreditar no time interno.
Threat hunting residual
Atacante deixou backdoor? Persistência em conta esquecida? Web shell em diretório obscuro?
Mapeamento de TTPs do atacante
Quais grupos usaram esse playbook contra você? Reincidência típica? Próximo vetor provável?
Avaliação de SOC e detecção
Por que o SOC não detectou na 1ª vez? Quais regras foram adicionadas? Funcionam?
Tabletop pós-incidente com C-level
Lições aprendidas, decisões reviewed, processo de comunicação interno e externo.
Relatório para seguro cyber
Algumas seguradoras exigem pentest pós-incidente pra renovação de apólice ou ajuste de prêmio.
/methodology
Genuinely manual pentest
Automated scanners find what's documented. Real attackers find what isn't. 90% of the work is manual — performed by specialists holding OSCP, CISSP, CRTO and GPEN.
01 · Reconnaissance
Target mapping, OSINT, footprint, sector-specific threat modeling.
02 · Discovery
Deep enumeration, complementary scanning, manual exposure identification.
03 · Exploitation
Manual validation with controlled PoC, finding chaining, escalation.
04 · Report
Executive + technical, step-by-step replication, mapped to applicable regulation.
/why-trust
Who has trusted our work
Resposta a incidente em fintech, saúde e indústria pós-ransomware. Frequente: 30-50% dos findings do incidente ainda exploráveis 3 meses depois.
Technical assessment recognized in highly regulated, mission-critical environments — the pentest that finds what nobody had found before.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · integrity program
of pentester candidates fail our Crivo screening
Do you know who's getting access to your environment?
NDAs work in court. They don't work day-to-day. Before first access, every pentester on our team passes background, psychometric profile and integrity testing.
- In-depth criminal, fiscal and professional verification
- Psychometric assessment and risk profile
- Practical integrity testing with controlled scenarios
- Fixed team — non-rotating, no 'stranger every engagement'
/faq
FAQ — Pós-Incidente
Vocês fazem forense também?
Forense é trabalho separado, especializado. Parceiros: Mandiant, Tempest, ISH. Nosso papel é o ciclo seguinte: validação técnica + readiness pra 2ª onda.
Quanto tempo após o incidente é o melhor momento?
30-60 dias após contenção. Tempo suficiente pra remediação aparente, ainda fresco na memória do time.
Faixa de preço?
R$ 60-180k dependendo de escopo do incidente original. Frequente fazer Wave 1 (validação imediata) + Wave 2 (readiness anti-2ª onda) em 90 dias.
/contact
Validar remediação pós-incidente
Schedule a confidential meeting. Within 48h we'll send a proposal with scope, timeline and pricing.