Seu Funcionário Já Vendeu Seu Acesso?
Insider threat assessment: auditoria de uso indevido por colaborador atual ou desligado, validação de DLP, segregação de papéis, vazamento por canais sancionados.
Por que agora
A dor real
Insider faz mais estrago que adversário externo — e quase ninguém testa. Vendedor copia base de cliente antes de pedir demissão. Operador de BPO vaza dado por R$ 200. TI tem credencial de admin compartilhada há 6 anos. Não é hipótese, é prática diária no Brasil. Casos de ANS, BACEN e LGPD começam dentro de casa.
Referências e ameaças
/superficie-de-ataque
Ameaça Interna · Insider
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Auditoria de privilégio e ACL
Quem tem acesso a quê. Mapeamento de over-privileged, contas órfãs, last-login excessivo.
Segregação de papéis (SoD)
Conflitos de função (aprovador + executor), validação de matriz SoD em ERP, RH, financeiro.
DLP funcional
Validação se DLP detecta exfiltração via email pessoal, drive pessoal, USB, AirDrop, impressão, screenshot.
Off-boarding técnico
Auditoria do processo de desligamento: SaaS órfão, certificado pessoal não revogado, acesso VPN ativo.
BPO e terceirizado
Acesso de operador externo — call center, contabilidade, marketing. Frequentemente esquecidos.
Logging e alerta
Eventos críticos (download em massa, acesso fora de horário, geolocalização anômala) viram alerta acionável?
Phishing interno simulado
Validação de cultura de segurança via campanha autorizada. Treinamento direcionado.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Casos em fintech (BPO comprometido), saúde (TI compartilhada) e ente público (servidor com acesso eterno).
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — Ameaça Interna · Insider
É diferente de pentest interno?
Sim. Pentest interno simula atacante de fora que conseguiu entrar. Insider assessment simula colaborador atual ou desligado — com acesso legítimo e conhecimento do processo. Vetores e detecção são diferentes.
Vocês 'testam' funcionários reais?
Apenas com autorização explícita e dentro do contrato de trabalho. Phishing simulado em campanha educativa, sim. Coletar informação de funcionário sem consentimento, não — viola LGPD e RH.
Cobre BPO terceirizado?
Sim. BPO frequentemente é o elo mais fraco. Auditamos acesso, segregação, logs e cláusula contratual. Recomendamos sempre incluir no escopo.
Quanto custa?
R$ 30-80k para empresa média (até 500 funcionários). R$ 80-200k pra grande (multi-site, BPO, multi-país). Inclui tabletop de governança.
/contato
Auditar risco interno
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.