/escenarios · Pentest para dolor concreto
Sabes que el mal día vendrá.
¿Cuánto aguantas?
Escenarios adversariales reales: ransomware, fuga, amenaza interna, BEC, backup roto, nube abierta, shadow IT. Cada uno con métrica de detección y tabletop C-level.
8+
Sectores cubiertos
90%
Pentest manual
7
Países atendidos
OWASP·MITRE
Marcos
/ransomware-readiness
Ransomware Readiness
Simulação adversarial com TTPs reais de LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validação de backup imutável.
/vazamento-de-dados
Vazamento de Dados
Data leak assessment: monitoring contínuo de marketplaces criminais, validação de credenciais expostas, mapping de exposição via APIs públicas e shadow assets.
/ameaca-interna-insider
Ameaça Interna · Insider
Insider threat assessment: auditoria de uso indevido por colaborador atual ou desligado, validação de DLP, segregação de papéis, vazamento por canais sancionados.
/email-comprometido-bec
BEC · Email Comprometido
Business Email Compromise assessment — auditoria de email-spoofing, illicit consent grant, account takeover do C-level, deepfake voice, runbook anti-fraude.
/backup-integrity
Backup Integrity
Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.
/api-exposure
API Exposure
API exposure assessment — descoberta de shadow API, API zombie, endpoint não documentado, secret em URL pública, BFF/internal API expostos.
/cloud-misconfig
Cloud Misconfig
Cloud misconfiguration audit — S3/GCS/Azure Blob público, IAM frouxo, security group 0.0.0.0/0, snapshot público, banco RDS exposto.
/shadow-it
Shadow IT
Shadow IT discovery — descoberta de SaaS não sancionado em uso por colaborador, com dado corporativo armazenado fora do controle do TI/DPO.
/sin-sector
¿No ve su sector?
Atendemos a cualquier organización que necesite pentest manual de calidad. Envíenos su contexto y volveremos con un alcance personalizado.
Hablar con intrus.io