/cenários · Pentest pra dor concreta
Você sabe que dia ruim vem.
Quanto aguenta?
Cenários adversariais reais: ransomware, vazamento, ameaça interna, BEC, backup quebrado, cloud aberta, shadow IT. Cada um vira playbook de simulação com métrica de detecção e tabletop pra C-level.
8+
Setores cobertos
90%
Pentest manual
7
Países atendidos
OWASP·MITRE
Frameworks
/ransomware-readiness
Ransomware Readiness
Simulação adversarial com TTPs reais de LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validação de backup imutável.
/vazamento-de-dados
Vazamento de Dados
Data leak assessment: monitoring contínuo de marketplaces criminais, validação de credenciais expostas, mapping de exposição via APIs públicas e shadow assets.
/ameaca-interna-insider
Ameaça Interna · Insider
Insider threat assessment: auditoria de uso indevido por colaborador atual ou desligado, validação de DLP, segregação de papéis, vazamento por canais sancionados.
/email-comprometido-bec
BEC · Email Comprometido
Business Email Compromise assessment — auditoria de email-spoofing, illicit consent grant, account takeover do C-level, deepfake voice, runbook anti-fraude.
/backup-integrity
Backup Integrity
Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.
/api-exposure
API Exposure
API exposure assessment — descoberta de shadow API, API zombie, endpoint não documentado, secret em URL pública, BFF/internal API expostos.
/cloud-misconfig
Cloud Misconfig
Cloud misconfiguration audit — S3/GCS/Azure Blob público, IAM frouxo, security group 0.0.0.0/0, snapshot público, banco RDS exposto.
/shadow-it
Shadow IT
Shadow IT discovery — descoberta de SaaS não sancionado em uso por colaborador, com dado corporativo armazenado fora do controle do TI/DPO.
/sem-setor
Não viu seu setor?
Atendemos qualquer organização que precise de pentest manual de qualidade. Mande uma mensagem com seu contexto que retornamos com escopo personalizado.
Falar com a intrus.io