Descubra suas falhas antes que um atacante as use.
O que é / Para quem é
Um breach não anunciado custa em média R$ 6,7 milhões às empresas brasileiras — e a maioria das vítimas só descobre o comprometimento semanas depois. O Pentest da Certus simula um ataque autorizado contra seus sistemas, redes e aplicações para expor vulnerabilidades reais antes que alguém as explore. Diferente de scans automatizados, nosso time analisa, explora e contextualiza cada falha com o impacto real para o seu negócio.
CISOs e líderes de TI que precisam validar controles existentes, cumprir exigências regulatórias ou demonstrar postura de segurança ao board — especialmente após mudanças de infraestrutura, novos sistemas ou auditorias próximas.
O que entregamos
Definição de escopo técnico (infra, web, mobile, API, cloud)
Execução com metodologias OWASP Testing Guide, PTES e NIST SP 800-115
Relatório executivo com risco por negócio e priorização
Relatório técnico com evidências, PoCs e passos de reprodução
2 a 6 semanas conforme escopo e complexidade do ambiente.prazo estimado
O que você recebe
Visibilidade clara dos vetores de ataque prioritários
Priorização de correções por risco real ao negócio
Evidências documentadas para apresentar ao board e reguladores
Capacidade de responder auditorias com dados concretos
FAQ
Perguntas frequentes
Scans identificam vulnerabilidades conhecidas, mas não as exploram nem avaliam impacto real. O pentest inclui análise humana, encadeamento de falhas, simulação de movimentação lateral e contexto de negócio — o que determina quais falhas realmente colocam dados críticos em risco.
Próximo passo
Quer esse serviço?
Fale com um especialista e agende um diagnóstico sem compromisso.
