Descoberta de ativos
Domínios, subdomínios, endereços e serviços associados ao escopo.
Infraestrutura externa
Entenda o que sua empresa expõe para quem observa da internet.
Pentest de infraestrutura externa para domínios, serviços, VPNs e ativos expostos à internet, com validação e priorização de risco.
Superfície externa Serviços e configurações Priorização por impacto
Visão aplicada ao negócioInfraestrutura externa
01
Novos domínios e ambientes
02
VPNs e acessos remotos
03
Ativos após fusões ou migrações
ResultadoDecisão apoiada por evidência
Quando isso importa
A superfície publicada muda mais rápido do que o inventário.
Domínios esquecidos, serviços legados e configurações frágeis podem criar caminhos de entrada fora dos sistemas mais visíveis.
Novos domínios e ambientes
VPNs e acessos remotos
Ativos após fusões ou migrações
Validação periódica da exposição
Cobertura
O que observamos do ponto de vista externo.
Somente ativos formalmente autorizados entram na avaliação.
Serviços publicados
Versões, protocolos, painéis, VPNs e interfaces administrativas expostas.
Configurações
TLS, cabeçalhos, autenticação, exposição de informações e controles de acesso.
Caminhos de ataque
Combinações de condições que aumentam a probabilidade ou o impacto de exploração.
Processo
Reconhecimento controlado, validação e documentação.
A execução respeita limites operacionais definidos com a empresa.
Definição do escopo e regras
Documentamos ativos, acessos, limites, janela de execução e responsáveis antes de qualquer atividade.
Avaliação acompanhada
Especialistas da Vorvex executam o trabalho com apoio do Apex para reconhecimento, correlação e organização das evidências.
Validação e priorização
Os achados são analisados considerando explorabilidade, impacto técnico e consequência para o negócio.
Relatório e reteste
Entregamos evidências reproduzíveis, recomendações e, quando contratado, validamos as correções aplicadas.
Entregáveis
Um inventário de risco, não apenas de portas abertas.
A entrega diferencia exposição informativa, condição vulnerável e risco validado.
Visão executiva do risco
Resumo de exposição, impactos prioritários e próximos passos para apoiar decisão e investimento.
Evidência para correção
Detalhes técnicos, contexto, passos de reprodução e orientação prática de remediação.
Registro rastreável
Escopo, período, metodologia e status dos achados documentados para auditoria e prestação de contas.
Perguntas frequentes
Respostas objetivas para planejar a avaliação.
O teste encontra ativos desconhecidos?+
O reconhecimento pode identificar ativos relacionados ao escopo, mas qualquer validação ativa permanece limitada ao que foi formalmente autorizado.
VPN e acesso remoto podem ser incluídos?+
Sim, desde que o serviço e as regras de teste estejam descritos no escopo.
Vocês fazem ataque de negação de serviço?+
Testes destrutivos ou de disponibilidade não fazem parte do escopo padrão e exigem análise e autorização específicas.
Próximo passo
Quer validar sua exposição externa?
Envie os domínios, blocos de IP e serviços conhecidos para avaliarmos o escopo.