Inventário e serviços
Hosts, serviços, protocolos e componentes acessíveis a partir do ponto autorizado.
Rede interna
Descubra até onde um acesso inicial poderia avançar no ambiente.
Pentest de rede interna para validar segmentação, serviços, credenciais, servidores e caminhos de ataque dentro do ambiente corporativo.
Segmentação Credenciais e serviços Caminhos de ataque
Visão aplicada ao negócioRede interna
01
Redes corporativas e filiais
02
Ambientes após mudanças de arquitetura
03
Validação de segmentação
ResultadoDecisão apoiada por evidência
Quando isso importa
Controles internos determinam o impacto depois do primeiro acesso.
A avaliação simula um ponto de presença autorizado para verificar movimentação, privilégios e acesso a ativos relevantes.
Redes corporativas e filiais
Ambientes após mudanças de arquitetura
Validação de segmentação
Preparação para auditoria ou due diligence
Cobertura
Riscos avaliados dentro da rede.
O ponto inicial e os limites são definidos conforme o cenário que a empresa deseja validar.
Segmentação
Separação entre usuários, servidores, ambientes críticos e redes administrativas.
Credenciais
Políticas frágeis, exposição, reutilização e possibilidades de escalada.
Movimentação lateral
Caminhos que permitiriam ampliar acesso até sistemas ou dados relevantes.
Processo
Um cenário controlado para medir impacto interno.
A empresa escolhe o ponto inicial que melhor representa sua hipótese de risco.
Definição do escopo e regras
Documentamos ativos, acessos, limites, janela de execução e responsáveis antes de qualquer atividade.
Avaliação acompanhada
Especialistas da Vorvex executam o trabalho com apoio do Apex para reconhecimento, correlação e organização das evidências.
Validação e priorização
Os achados são analisados considerando explorabilidade, impacto técnico e consequência para o negócio.
Relatório e reteste
Entregamos evidências reproduzíveis, recomendações e, quando contratado, validamos as correções aplicadas.
Entregáveis
Prioridades conectadas ao caminho de ataque.
A remediação considera quais controles interrompem mais etapas do avanço.
Visão executiva do risco
Resumo de exposição, impactos prioritários e próximos passos para apoiar decisão e investimento.
Evidência para correção
Detalhes técnicos, contexto, passos de reprodução e orientação prática de remediação.
Registro rastreável
Escopo, período, metodologia e status dos achados documentados para auditoria e prestação de contas.
Perguntas frequentes
Respostas objetivas para planejar a avaliação.
O pentest precisa ser presencial?+
Depende do acesso disponível. Muitos cenários podem ser executados por VPN ou equipamento controlado, desde que a conectividade seja adequada.
É necessário fornecer credenciais?+
O cenário pode começar sem credenciais ou com um usuário de baixo privilégio. A escolha depende do risco que a empresa deseja simular.
A produção pode ser testada?+
Pode, desde que riscos, horários e restrições sejam avaliados e aprovados antes da execução.
Próximo passo
Quer validar segmentação e movimento lateral?
Descreva o ambiente, localidades e hipótese de acesso inicial.