Seu Backup Funciona Mesmo? (Spoiler: 70% Não)
Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.
Perché ora
Il dolore reale
Toda empresa tem backup. Quase ninguém testa restore. Quando o ransomware criptografa, descobrem: backup completo travou em 02:14, retenção era de 14 dias e o atacante estava dentro há 90, o snapshot "imutável" era apagável com credencial de admin de domínio. Backup teatro custa caro.
Riferimenti e minacce
/superficie-di-attacco
Backup Integrity
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Restore real test
Não medimos "backup ok" — restauramos sample 100GB+ e cronometramos. Comparamos com SLA contratado.
Imutabilidade real
Backup imutável é apagável com qual credencial? Domain Admin compromete? Cloud root account? Single sign-on?
Retenção vs dwell time
Atacante fica em média 60-90 dias dentro antes de criptografar. Retenção de 14 dias é inútil.
Separação de credencial
Backup admin separado de domain admin, cloud root separado, 2 pessoas pra delete.
Air gap real vs lógico
Tape, optical, cold storage, S3 Object Lock, snapshot AWS Backup Vault Lock.
Backup do hypervisor e cloud
Veeam, Rubrik, Cohesity, Druva — validação de policy, imutabilidade do próprio backup repo.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pós-incidente em vítimas de ransomware: 70% descobre na hora que backup não restaura, ou restaura mas atacante apaga primeiro.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Backup Integrity
Vocês cifram backup pra testar?
Não. Tentamos APAGAR backup com credenciais que o atacante teria, em ambiente controlado. Se conseguimos, a vulnerabilidade é provada.
Quanto tempo demora?
2-4 semanas. Inclui restore test, validação de imutabilidade, tabletop e relatório executivo com tempo de recovery por sistema crítico.
Faixa de preço?
R$ 25-60k para empresa média. R$ 60-180k para enterprise com múltiplos sistemas críticos.
/contatti
Testar meu backup de verdade
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.