Seu Backup Funciona Mesmo? (Spoiler: 70% Não)
Backup integrity assessment — validação de restore real (não "backup completo: ok"), imutabilidade, retenção vs dwell, separação de credencial.
Por que agora
A dor real
Toda empresa tem backup. Quase ninguém testa restore. Quando o ransomware criptografa, descobrem: backup completo travou em 02:14, retenção era de 14 dias e o atacante estava dentro há 90, o snapshot "imutável" era apagável com credencial de admin de domínio. Backup teatro custa caro.
Referências e ameaças
/superficie-de-ataque
Backup Integrity
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Restore real test
Não medimos "backup ok" — restauramos sample 100GB+ e cronometramos. Comparamos com SLA contratado.
Imutabilidade real
Backup imutável é apagável com qual credencial? Domain Admin compromete? Cloud root account? Single sign-on?
Retenção vs dwell time
Atacante fica em média 60-90 dias dentro antes de criptografar. Retenção de 14 dias é inútil.
Separação de credencial
Backup admin separado de domain admin, cloud root separado, 2 pessoas pra delete.
Air gap real vs lógico
Tape, optical, cold storage, S3 Object Lock, snapshot AWS Backup Vault Lock.
Backup do hypervisor e cloud
Veeam, Rubrik, Cohesity, Druva — validação de policy, imutabilidade do próprio backup repo.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Pós-incidente em vítimas de ransomware: 70% descobre na hora que backup não restaura, ou restaura mas atacante apaga primeiro.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Backup Integrity
Vocês cifram backup pra testar?
Não. Tentamos APAGAR backup com credenciais que o atacante teria, em ambiente controlado. Se conseguimos, a vulnerabilidade é provada.
Quanto tempo demora?
2-4 semanas. Inclui restore test, validação de imutabilidade, tabletop e relatório executivo com tempo de recovery por sistema crítico.
Faixa de preço?
R$ 25-60k para empresa média. R$ 60-180k para enterprise com múltiplos sistemas críticos.
/contato
Testar meu backup de verdade
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.