Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.

/servicos · Pentest Google Cloud

Pentest GCP: IAM, Cloud Storage, GKE, Cloud Functions

Pentest manual em projeto Google Cloud — IAM bindings, Cloud Storage público, GKE workload identity, Cloud Functions com role excessiva.

Cotar pentest GCP Ver vectores

90% manual · 10% automatizado

OSCP · CISSP · CRTO · GPEN

BR · PT · IT · ES · MA · US · AU

OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

GCP cresce em fintech e SaaS B2B no Brasil — e o modelo de IAM hierárquico (organization → folder → project) confunde quem veio de AWS. Pentest GCP especializado entende project-level IAM, workload identity federation e service account impersonation.

Marcos aplicables

CIS Google Cloud Benchmark 2.0ISO 27017GCP Security Foundations BlueprintPCI-DSS 4.0

/superficie-de-ataque

Pentest Google Cloud

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

IAM e service accounts

Bindings em todos níveis, service account impersonation, key generation, workload identity federation.

Cloud Storage

Buckets públicos, signed URL eterna, IAM herdado, fine-grained vs uniform.

GKE e Anthos

Workload identity, RBAC, network policy, binary authorization, GKE Sandbox.

Cloud Functions e Run

Service account associado, env vars com secret, ingress settings, IAM invoker.

BigQuery e Pub/Sub

Dataset ACL, query injection, autorização por tabela, Pub/Sub topic público.

VPC, firewall e Cloud Armor

Firewall rules permissivas, VPC peering, shared VPC, Cloud Armor bypass.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Projetos GCP multi-org de SaaS B2B e healthtechs com workload regulado.

Caixa Econômica Federal

Banco BMG

iFood

ArcelorMittal

Multibanco

Polícia Federal

Fórmula 1

OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Google Cloud

Cobrem Anthos e GKE Autopilot?

Sim. Validamos workload identity, RBAC, network policy e binary authorization em ambos. Anthos on-prem também.

Faixa de preço?

Projeto single-org pequeno: R$ 12-25k. Multi-projeto com Anthos: R$ 40-90k. Org enterprise: R$ 80-180k.

/contacto

Cotar pentest GCP

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahora Ver otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-azure

Pentest Microsoft Azure

/pentest-kubernetes