intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/cenarios · Backup Integrity

Seu Backup Funciona Mesmo? (Spoiler: 70% Não)

Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.

Testar meu backup de verdadeVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Toda empresa tem backup. Quase ninguém testa restore. Quando o ransomware criptografa, descobrem: backup completo travou em 02:14, retenção era de 14 dias e o atacante estava dentro há 90, o snapshot "imutável" era apagável com credencial de admin de domínio. Backup teatro custa caro.

Referencias y amenazas

NIST SP 800-209 (Storage Security)ISO 27040NIST CSF 2.0 (Recover function)LGPD art. 46

/superficie-de-ataque

Backup Integrity

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Restore real test

Não medimos "backup ok" — restauramos sample 100GB+ e cronometramos. Comparamos com SLA contratado.

02

Imutabilidade real

Backup imutável é apagável com qual credencial? Domain Admin compromete? Cloud root account? Single sign-on?

03

Retenção vs dwell time

Atacante fica em média 60-90 dias dentro antes de criptografar. Retenção de 14 dias é inútil.

04

Separação de credencial

Backup admin separado de domain admin, cloud root separado, 2 pessoas pra delete.

05

Air gap real vs lógico

Tape, optical, cold storage, S3 Object Lock, snapshot AWS Backup Vault Lock.

06

Backup do hypervisor e cloud

Veeam, Rubrik, Cohesity, Druva — validação de policy, imutabilidade do próprio backup repo.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Pós-incidente em vítimas de ransomware: 70% descobre na hora que backup não restaura, ou restaura mas atacante apaga primeiro.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Backup Integrity

Vocês cifram backup pra testar?

Não. Tentamos APAGAR backup com credenciais que o atacante teria, em ambiente controlado. Se conseguimos, a vulnerabilidade é provada.

Quanto tempo demora?

2-4 semanas. Inclui restore test, validação de imutabilidade, tabletop e relatório executivo com tempo de recovery por sistema crítico.

Faixa de preço?

R$ 25-60k para empresa média. R$ 60-180k para enterprise com múltiplos sistemas críticos.

/contacto

Testar meu backup de verdade

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/ransomware-readiness

Ransomware Readiness

/vazamento-de-dados

Vazamento de Dados

/ameaca-interna-insider

Ameaça Interna · Insider

/email-comprometido-bec

BEC · Email Comprometido

/api-exposure

API Exposure

/cloud-misconfig

Cloud Misconfig