Pentest Pós-Incidente: Validar Remediação + Readiness
Após o incidente (ransomware, vazamento, BEC), pentest exaustivo de validação — confirma remediação, mapeia gap residual, prepara para 2ª onda do mesmo grupo.
Por que agora
A dor real
Empresa foi atacada. Pagou ou não pagou, hoje pouco importa. O incidente NÃO acabou — o atacante (ou grupo correlato) volta em 6-12 meses pra testar se a vítima aprendeu. Pentest pós-incidente é o ciclo de fechamento honesto que evita a 2ª onda.
Contexto e regulação
/superficie-de-ataque
Pós-Incidente
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Validação técnica de remediação
Cada finding do post-mortem é retestado tecnicamente — não basta acreditar no time interno.
Threat hunting residual
Atacante deixou backdoor? Persistência em conta esquecida? Web shell em diretório obscuro?
Mapeamento de TTPs do atacante
Quais grupos usaram esse playbook contra você? Reincidência típica? Próximo vetor provável?
Avaliação de SOC e detecção
Por que o SOC não detectou na 1ª vez? Quais regras foram adicionadas? Funcionam?
Tabletop pós-incidente com C-level
Lições aprendidas, decisões reviewed, processo de comunicação interno e externo.
Relatório para seguro cyber
Algumas seguradoras exigem pentest pós-incidente pra renovação de apólice ou ajuste de prêmio.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Resposta a incidente em fintech, saúde e indústria pós-ransomware. Frequente: 30-50% dos findings do incidente ainda exploráveis 3 meses depois.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — Pós-Incidente
Vocês fazem forense também?
Forense é trabalho separado, especializado. Parceiros: Mandiant, Tempest, ISH. Nosso papel é o ciclo seguinte: validação técnica + readiness pra 2ª onda.
Quanto tempo após o incidente é o melhor momento?
30-60 dias após contenção. Tempo suficiente pra remediação aparente, ainda fresco na memória do time.
Faixa de preço?
R$ 60-180k dependendo de escopo do incidente original. Frequente fazer Wave 1 (validação imediata) + Wave 2 (readiness anti-2ª onda) em 90 dias.
/contato
Validar remediação pós-incidente
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.