Prove que sua defesa resiste a um adversário real.
O que é / Para quem é
Ter ferramentas de segurança não significa estar protegido. Um adversário real não ataca um sistema isolado — ele encadeia reconhecimento, phishing, movimentação lateral e exfiltração até atingir um objetivo de negócio. O Red Team da Certus simula exatamente isso: uma campanha de ataque persistente e realista contra pessoas, processos e tecnologia, com o objetivo de validar se seus controles de detecção e resposta funcionam quando importa.
Organizações com programa de segurança maduro que já possuem EDR, SIEM e equipe de resposta a incidentes — e precisam provar, com evidências, que esses controles funcionam contra ameaças avançadas. Ideal antes de auditorias de alto valor ou para validar investimentos recentes em segurança.
O que entregamos
Definição de objetivos de negócio e regras de engajamento formalizadas
Relatório de ataque com timeline, evidências e gaps identificados
Debrief conjunto com equipe Blue Team
Plano de correção com priorização por criticidade
Metodologia
MITRE ATT&CKTTPs de grupos APT relevantes ao setorCiclo completo de ataque (kill chain)
Prazos típicos
4 a 12 semanas conforme objetivos e complexidade do ambiente.prazo estimado
O que você recebe
Evidência real de gaps de detecção e resposta
Timeline completa do ataque para análise forense
Mapa de vetores exploráveis não cobertos pelos controles atuais
Base para priorização do roadmap de segurança
FAQ
Perguntas frequentes
Pentest foca em identificar vulnerabilidades técnicas em um escopo definido, com objetivo de enumerar falhas. Red Team simula um adversário com objetivo de negócio — comprometer um ativo específico (dados de clientes, sistemas críticos) usando qualquer vetor disponível, testando também pessoas e processos. O resultado é uma avaliação da capacidade real de resistência da organização.
Próximo passo
Quer esse serviço?
Fale com um especialista e agende um diagnóstico sem compromisso.
