Pentest Pós-Incidente: Validar Remediação + Readiness
Após o incidente (ransomware, vazamento, BEC), pentest exaustivo de validação — confirma remediação, mapeia gap residual, prepara para 2ª onda do mesmo grupo.
Por qué ahora
El dolor real
Empresa foi atacada. Pagou ou não pagou, hoje pouco importa. O incidente NÃO acabou — o atacante (ou grupo correlato) volta em 6-12 meses pra testar se a vítima aprendeu. Pentest pós-incidente é o ciclo de fechamento honesto que evita a 2ª onda.
Contexto y regulación
/superficie-de-ataque
Pós-Incidente
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Validação técnica de remediação
Cada finding do post-mortem é retestado tecnicamente — não basta acreditar no time interno.
Threat hunting residual
Atacante deixou backdoor? Persistência em conta esquecida? Web shell em diretório obscuro?
Mapeamento de TTPs do atacante
Quais grupos usaram esse playbook contra você? Reincidência típica? Próximo vetor provável?
Avaliação de SOC e detecção
Por que o SOC não detectou na 1ª vez? Quais regras foram adicionadas? Funcionam?
Tabletop pós-incidente com C-level
Lições aprendidas, decisões reviewed, processo de comunicação interno e externo.
Relatório para seguro cyber
Algumas seguradoras exigem pentest pós-incidente pra renovação de apólice ou ajuste de prêmio.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Resposta a incidente em fintech, saúde e indústria pós-ransomware. Frequente: 30-50% dos findings do incidente ainda exploráveis 3 meses depois.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Pós-Incidente
Vocês fazem forense também?
Forense é trabalho separado, especializado. Parceiros: Mandiant, Tempest, ISH. Nosso papel é o ciclo seguinte: validação técnica + readiness pra 2ª onda.
Quanto tempo após o incidente é o melhor momento?
30-60 dias após contenção. Tempo suficiente pra remediação aparente, ainda fresco na memória do time.
Faixa de preço?
R$ 60-180k dependendo de escopo do incidente original. Frequente fazer Wave 1 (validação imediata) + Wave 2 (readiness anti-2ª onda) em 90 dias.
/contacto
Validar remediação pós-incidente
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.