Serviços
Red Team as a Service
Simulamos adversários reais (APT) para expor pontos críticos e priorizar mitigação.
Saiba maisTestes de Intrusão (Pentest)
Testes ofensivos em web, APIs, mobile e infra; achados comprovados e correções priorizadas.
Saiba maisCyber Threat Intelligence (CTI)
Inteligência de ameaças: atores, vazamentos, IOC/IOA e relatórios que antecipam ataques.
Saiba maisRed Team as a Service
Exercício adversário em ambiente controlado para validar detecção, resposta e resiliência. Mapeamos TTPs reais com base no MITRE ATT&CK e executamos cenários de ponta a ponta (intrusão, movimento lateral, persistência e exfiltração simulada) sob regras de engajamento.
Escopo
- Engenharia social e phishing direcionado
- Intrusão e movimento lateral em rede
- Persistência e commande & control simulados
Metodologia
- Intelligence-led e mapeamento ATT&CK
- Regras de engajamento e “kill-switch”
- Simulações seguras e evidências verificáveis
Entregáveis
- Relatório executivo e técnico com evidências
- Matriz ATT&CK e mapa de detecções
- Plano de mitigação priorizado + debrief
Testes de Intrusão (Pentest)
Pentests ofensivos com abordagem manual e ferramentas especializadas para identificar vulnerabilidades em web, APIs, mobile e infraestrutura. Priorizamos correções com base em impacto e facilidade de exploração, e incluímos reteste de validação.
Coberturas
- OWASP Top 10 / API Security Top 10
- Mobile (MASVS) e hardening de infraestrutura
- Configurações inseguras e falhas de autenticação
Evidências
- PoCs reprodutíveis e capturas de tela
- Classificação CVSS/CVE e impacto
- Exploitability e risco contextual
Entregáveis
- Relatório executivo e técnico detalhado
- Recomendações e plano de correção priorizado
- Reteste incluído para validação