Pentest Pós-Incidente: Validar Remediação + Readiness
Após o incidente (ransomware, vazamento, BEC), pentest exaustivo de validação — confirma remediação, mapeia gap residual, prepara para 2ª onda do mesmo grupo.
Perché ora
Il dolore reale
Empresa foi atacada. Pagou ou não pagou, hoje pouco importa. O incidente NÃO acabou — o atacante (ou grupo correlato) volta em 6-12 meses pra testar se a vítima aprendeu. Pentest pós-incidente é o ciclo de fechamento honesto que evita a 2ª onda.
Contesto e regolamentazione
/superficie-di-attacco
Pós-Incidente
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Validação técnica de remediação
Cada finding do post-mortem é retestado tecnicamente — não basta acreditar no time interno.
Threat hunting residual
Atacante deixou backdoor? Persistência em conta esquecida? Web shell em diretório obscuro?
Mapeamento de TTPs do atacante
Quais grupos usaram esse playbook contra você? Reincidência típica? Próximo vetor provável?
Avaliação de SOC e detecção
Por que o SOC não detectou na 1ª vez? Quais regras foram adicionadas? Funcionam?
Tabletop pós-incidente com C-level
Lições aprendidas, decisões reviewed, processo de comunicação interno e externo.
Relatório para seguro cyber
Algumas seguradoras exigem pentest pós-incidente pra renovação de apólice ou ajuste de prêmio.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Resposta a incidente em fintech, saúde e indústria pós-ransomware. Frequente: 30-50% dos findings do incidente ainda exploráveis 3 meses depois.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Pós-Incidente
Vocês fazem forense também?
Forense é trabalho separado, especializado. Parceiros: Mandiant, Tempest, ISH. Nosso papel é o ciclo seguinte: validação técnica + readiness pra 2ª onda.
Quanto tempo após o incidente é o melhor momento?
30-60 dias após contenção. Tempo suficiente pra remediação aparente, ainda fresco na memória do time.
Faixa de preço?
R$ 60-180k dependendo de escopo do incidente original. Frequente fazer Wave 1 (validação imediata) + Wave 2 (readiness anti-2ª onda) em 90 dias.
/contatti
Validar remediação pós-incidente
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.