Acesso inicial
Validação de vetores de entrada, como phishing direcionado, payloads controlados, abuso de serviços expostos, credenciais vazadas e outros caminhos compatíveis com o cenário definido.
Red Team · 02 · serviço
Simulamoso adversárioantes que ele chegue.
Operação multi-vetor baseada em TTPs utilizadas por threat actors atuais. O objetivo não é apenas encontrar vulnerabilidades, mas validar se a organização consegue detectar, responder e conter uma tentativa realista de intrusão.
Não é Pentest com outro nome.
Uma operação de Red Team começa de forma discreta, com reconhecimento passivo, OSINT e mapeamento de pessoas, tecnologias, processos e exposições públicas. A partir do cenário definido, conduzimos vetores controlados de ataque, como phishing, exploração de ativos expostos, engenharia social, acesso físico ou simulações de supply chain, sempre dentro do escopo aprovado. O objetivo é validar a cadeia completa: acesso inicial, persistência, movimentação lateral, escalonamento de privilégio e exfiltração simulada, enquanto os controles defensivos são avaliados em condições próximas de um ataque real.
O que a operação pode cobrir
Validação de detecção
Cada técnica executada é mapeada contra o MITRE ATT&CK, permitindo identificar o que gerou alerta, o que passou despercebido e onde existem lacunas de visibilidade.
Acesso a ativos sensíveis
Tentativa controlada de alcançar ativos críticos, como dados pessoais, segredos, propriedade intelectual, ambientes produtivos ou sistemas essenciais ao negócio.
Engenharia social
Campanhas realistas de phishing, vishing, smishing e interações físicas quando previstas em escopo, com abordagem controlada e critérios claros de segurança.
Persistência e movimentação lateral
Avaliação de caminhos para permanência, abuso de credenciais, escalonamento de privilégios e movimentação entre segmentos, sistemas e identidades.
Exfiltração simulada
Demonstração controlada da possibilidade de saída de dados, sem exfiltrar informações reais, validando a efetividade de controles como DLP, SIEM, EDR e processos de resposta.
Escalonamento de privilégios
Avaliação de caminhos para elevar permissões a partir do acesso inicial, explorando falhas de configuração, abuso de credenciais, permissões excessivas e relações de confiança entre sistemas, usuários e domínios.
Command & Control
Simulação controlada de comunicação entre o ambiente comprometido e a infraestrutura da operação, validando se proxies, EDR, SIEM, firewall, DNS e demais controles conseguem identificar ou bloquear canais suspeitos.
Como a operação acontece
01step
Threat modeling
Definimos quais perfis de adversário fazem sentido para o contexto da organização, considerando setor, exposição, ativos críticos, motivação e capacidade técnica esperada.
02step
Reconhecimento
Realizamos OSINT passivo para mapear tecnologias, pessoas, processos, exposições públicas, terceiros conectados e possíveis vetores de entrada.
03step
Acesso inicial
Executamos o vetor aprovado em escopo, como phishing, abuso de exposição externa, engenharia social, acesso físico ou simulação de supply chain.
04step
Pós-comprometimento
Avaliamos persistência, escalonamento de privilégio e movimentação lateral, com cada ação registrada, controlada e mapeada contra o MITRE ATT&CK.
05step
Objetivo da operação
Tentamos alcançar o alvo previamente combinado, como um sistema crítico, dado sensível, processo de negócio ou ambiente estratégico, sempre com demonstração controlada e sem exfiltração real.
06step
Debrief
Conduzimos uma sessão conjunta com os times envolvidos, apresentando a linha do tempo da operação, as técnicas executadas, as detecções observadas e as recomendações de melhoria.
Por que faz diferença
benefício
Resposta real testada
Você entende se o SOC detecta, responde e escala eventos dentro do tempo esperado, antes que isso seja validado por um incidente real.
benefício
Lacunas de cobertura visíveis
Fica claro quais técnicas foram detectadas, quais passaram despercebidas, quais geraram alertas tardios e onde os controles precisam evoluir.
benefício
Aprendizado prático para o Blue Team
O time defensivo acompanha uma operação realista, entende o comportamento adversário e transforma cada etapa em melhoria de detecção e resposta.
benefício
Cenário alinhado ao seu setor
A operação é construída com base em ameaças relevantes para o negócio, evitando simulações genéricas e pouco conectadas à realidade da organização.
benefício
Métricas para tomada de decisão
Indicadores como MTTD, MTTR, taxa de detecção por técnica e cobertura por TTP ajudam a traduzir a operação em dados úteis para liderança e governança.
benefício
Validação prática da defesa
Em vez de presumir que a stack de segurança funciona, a organização observa como seus controles se comportam diante de uma intrusão controlada.
Perguntas frequentes
Não. Pentest oferece cobertura técnica mais ampla sobre vulnerabilidades em ativos definidos. Red Team avalia a capacidade da organização de detectar, responder e conter uma cadeia de ataque realista. Em ambientes maduros, as duas abordagens se complementam.
Quer saber se sua detecção realmente funciona?
Descreva o ambiente, os principais ativos e o que mais preocupa sua equipe. Retornamos com um cenário sugerido, escopo, prazo estimado e proposta.