/scenari · Pentest per dolore concreto
Sai che il giorno brutto arriverà.
Quanto reggi?
Scenari avversari reali: ransomware, fuga di dati, minaccia interna, BEC, backup rotto, cloud aperta, shadow IT. Ogni scenario con metrica di detection e tabletop C-level.
8+
Settori coperti
90%
Pentest manuale
7
Paesi serviti
OWASP·MITRE
Framework
/ransomware-readiness
Ransomware Readiness
Simulação adversarial com TTPs reais de LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validação de backup imutável.
/vazamento-de-dados
Vazamento de Dados
Data leak assessment: monitoring contínuo de marketplaces criminais, validação de credenciais expostas, mapping de exposição via APIs públicas e shadow assets.
/ameaca-interna-insider
Ameaça Interna · Insider
Insider threat assessment: auditoria de uso indevido por colaborador atual ou desligado, validação de DLP, segregação de papéis, vazamento por canais sancionados.
/email-comprometido-bec
BEC · Email Comprometido
Business Email Compromise assessment — auditoria de email-spoofing, illicit consent grant, account takeover do C-level, deepfake voice, runbook anti-fraude.
/backup-integrity
Backup Integrity
Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.
/api-exposure
API Exposure
API exposure assessment — descoberta de shadow API, API zombie, endpoint não documentado, secret em URL pública, BFF/internal API expostos.
/cloud-misconfig
Cloud Misconfig
Cloud misconfiguration audit — S3/GCS/Azure Blob público, IAM frouxo, security group 0.0.0.0/0, snapshot público, banco RDS exposto.
/shadow-it
Shadow IT
Shadow IT discovery — descoberta de SaaS não sancionado em uso por colaborador, com dado corporativo armazenado fora do controle do TI/DPO.
/no-settore
Non vedi il tuo settore?
Serviamo qualsiasi organizzazione che necessiti di pentest manuale di qualità. Inviaci il tuo contesto e torneremo con uno scope personalizzato.
Parla con intrus.io