O TI Sabe Quais SaaS Sua Empresa Usa?
Shadow IT discovery — descoberta de SaaS não sancionado em uso por colaborador, com dado corporativo armazenado fora do controle do TI/DPO.
Por que agora
A dor real
Cada colaborador usa em média 28 SaaS — TI conhece 8. Time de vendas com HubSpot pessoal, time de design com Figma free, time de produto com Notion sem SSO. Dado corporativo, financeiro e de cliente espalhado em contas que ninguém vê. Vaza, e DPO descobre depois.
Referências e ameaças
/superficie-de-ataque
Shadow IT
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Descoberta via DNS/proxy/CASB
Análise de log de proxy, DNS queries, OAuth grants em M365/Google Workspace.
Discovery via expense/cartão corporativo
Análise de gastos com SaaS no cartão corporativo (pode ser revelador).
Survey direcionado por área
Conversa estruturada com líderes de área pra mapear o que realmente está em uso.
OAuth illicit consent
Apps de terceiro consentidos por usuário sem aprovação do TI — risco principal.
Plano de governança
Não basta descobrir — proposta de catálogo SaaS aprovado + processo de aprovação rápida.
Off-boarding cross-SaaS
Quando funcionário sai, quais 30 SaaS precisam ter conta removida? Hoje, ninguém sabe.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Empresas em fase de SOC 2 / ISO 27001 / LGPD review: shadow IT é primeiro gap descoberto em 9/10 casos.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Shadow IT
É invasivo pra colaborador?
Não. Trabalhamos com log existente (proxy/CASB/M365 audit) + entrevista voluntária com líderes. Sem monitorar pessoa individualmente.
Faixa de preço?
Empresa pequena (até 200 colaboradores): R$ 15-35k. Médio (200-1500): R$ 35-80k. Enterprise: R$ 80-180k.
/contato
Mapear meu shadow IT
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.