# PLANOS _

Nossos serviços de proteção oferecem o melhor em segurança básica para o seu site. Se você possui um site e não concluiu um teste ou deseja proteção de rotina sem complicações, essas soluções atenderão o seu orçamento. Usamos ferramentas e práticas recomendadas, padrão da indústria, para ajudar a identificar problemas e vulnerabilidades para que possam ser corrigidos antes que os hackers se aproveitem deles. Todos os planos vêm com um relatório detalhado e recomendações de especialistas. Identificaremos qualquer vulnerabilidade por seu número de rastreamento CVE e / ou OWASP. Nossos relatórios podem ser lidos por técnicos ou pela administração, e pessoalmente revisamos cada relatório e providenciamos recomendações para que possa agir nelas.

# TESTE ÚNICO DE SEGURANÇA _

Varreduras únicas e básicas são perfeitas para começar e verificar a segurança básica do seu site.

# SERVIÇO MENSAL DE PROTEÇÃO DE SITE _

Nossos planos anuais oferecem muito mais do que as varreduras únicas. Investindo conosco, trabalharemos muito para oferecer o que você precisa.

Planos Individual

Esses planos são um ótimo ponto de partida se você nunca fez um teste antes ou já fez, mas já tem algum tempo. Analisamos as questões básicas que frequentemente oferecerem risco e são negligenciadas.

BásicoAnálise Inicial
R$350
Uma Vez (Desconto 2022 Limitado)
  • Análise de Vulnerabilidades
  • OSINT Básico
  • Revisão DNS
  • Verificação de Cabeçalhos
  • LGPD Checks
Adquira Agora
PlusMais Serviços
R$550
Uma Vez (Desconto 2022 Limitado)
  • Tudo do Básico
  • Scanner SSL
  • Análise DNS
  • Domínios Semelhantes
  • Análise de arquivo de logs
Adquira Agora

Planos Mensais

Esses planos se baseiam nos individuais e oferecem monitoramento contínuo para identificar mudanças ou novos riscos. Revisando mensalmente você pode identificar riscos ou vulnerabilidades que são novos e os corrigir antes que os atacantes aproveitem as brechas para atacá-lo. Esses planos também oferecem serviços adicionais, como revisão de logs para identificar seu cenário de ameaças, desconto para o serviço de resposta a incidentes, se necessário, entre outros.

BásicoChecks Mensais
R$250/por mês
Anual (Desconto 2022 Limitado)
  • Tudo do Plus
  • Análise de Vulns Mensal
  • Pesquisa OSINT detalhada
  • Pentest Externo Light
  • Análise de logs mensal
Adquira Agora
PlusChecks Mensais Plus
R$459/por mês
Anual (Desconto 2022 Limitado)
  • Tudo do Básico Mensal
  • Análise de Vulns Mensal
  • Catálogo de Sistema e Serviços
  • Outra revisão de arquivo de logs
  • 15% off Resposta a Incidentes
Adquira Agora

# AVISO _

Aviso: Cada opção acima é por nome único de domínio. Nosso trabalho será feito de forma rotineira, caso necessite atendimento prioritário ou emergencial, deverá entrar em contato conosco para mais detalhes. Esses serviços não são um Pentest Externo Completo, pois o objetivo é prever de forma não invasiva a ação de um invasor e melhorar a segurança do seu site. Consulte conosco os serviços Pentest Externo Completo caso queira realizar um teste mais abrangente.

Aviso Todos os pacotes são para um único domínio, domínios em massa (5+) com desconto, entre em contato para obter mais detalhes.

# DETALHES DOS PLANOS _

Básico Plus Básico Mensal Plus Mensal
Relatório Detalhado
Varredura de Vulnerabilidades
OSINT Básico
Revisão de DNS
Verificação de Cabeçalhos
LGPD Checks
Scanner de SSL
Análise de DNS
Domínios semelhantes
Análise de Logs
Pesquisa OSINT Detalhada
Pentest Externo Light
Catálogo de Sistema e Serviços
Revisão extra de logs
15% off de Resposta a Incidentes
Sim      Uma Vez      Por mês    

# PERGUNTAS FREQUENTES _

Identificamos subdomínios em nossa enumeração. No entanto, os subdomínios são outro domínio e, se os serviços forem necessários, haverá um custo adicional.

Normalmente, começaremos a partir do dia combinado e poderá levar até 20 dias para a entrega do relatório. No plano mensal, conduziremos o trabalho durante o mês conforme o tempo permitir para nossos testadores.

A maioria de nossas análises são de descoberta ou enumeração e não devem desativar nenhum sistema. Não conduzimos atividades de negação de serviço. Fazemos a análise lentamente e usamos técnicas seguras para não sobrecarregar os sistemas. No entanto, se algo acontecer, o contato técnico será contatado o mais rápido possível.

Se encontrarmos um problema crítico que pode ser explorado ou pode já ter sido explorado pelos agentes da ameaça, iremos notificá-lo o mais rápido possível.

# EXPLICAÇÃO DOS SERVIÇOS DOS PACOTES _

Análise de Vulnerabilidade 

O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente. 

OSINT Básico 

OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.   

Análise de DNS 

DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele. 

Verificação de Cabeçalhos 

A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto. 

LGPD Checks 

A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste. 

Scanner SSL 

O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web.  O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários. 

Domínios Semelhantes 

Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário. 

Análise de arquivo de logs 

Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa. 60 dias de logs do seu web server. 

Análise de Vulnerabilidade Mensal 

O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente. 

OSINT Detalhado 

OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.   

Análise de DNS 

DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele. 

Verificação de Cabeçalhos 

A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto. 

LGPD Checks 

A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste. 

Scanner SSL 

O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web.  O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários. 

Domínios Semelhantes 

Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário. 

Análise de arquivo de logs mensal 

Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa.  60 dias de logs do seu web server. 

Pentest Externo Light 

O Pentest é um processo que além de identificar as vulnerabilidades, essas vulnerabilidades vão ser exploradas para conseguir identificar mais pontos que precisam de proteção através dos acessos conseguidos pela exploração feita.  

Análise de Vulnerabilidade Mensal 

O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente. 

OSINT Detalhado 

OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.   

Análise de DNS 

DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele. 

Verificação de Cabeçalhos 

A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto. 

LGPD Checks 

A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste. 

Scanner SSL 

O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web.  O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários. 

Domínios Semelhantes 

Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário. 

Análise de arquivo de logs mensal 

Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa.  60 dias de logs do seu web server. 

Pentest Externo Light 

O Pentest é um processo que além de identificar as vulnerabilidades, essas vulnerabilidades vão ser exploradas para conseguir identificar mais pontos que precisam de proteção através dos acessos conseguidos pela exploração feita.  

Catálogo de Sistema e Serviços 

O serviço de catálogo de Sistema e Serviços serve para ser ter os dados das alterações dos serviços e sistema, pois terá tudo catalogado. 

Outra Revisão de arquivo de logs 

Essa outra revisão de arquivos de logs é um serviço extra de até 4 horas de revisão de logs, podendo ser qualquer arquivo de logs, incluindo, firewall, WAF, Servidor, Logs de Eventos do Windows, e outros. 

15% off Resposta a Incidentes 

Contratando esse serviço, caso venha a precisar do serviço de Resposta a Incidentes terá 15% de desconto na contratação. 

Resposta a incidentes

Resposta a Incidentes é o processo que descreve como uma organização deverá lidar com um incidente de segurança de TI, seja ele um ataque cibernético, uma violação de dados, a presença de um aplicativo malicioso (como um vírus), uma violação das políticas e padrões de segurança da empresa, dentre outros exemplos. O objetivo é minimizar os danos que poderiam ser causados pelo incidente, reduzir o tempo de ação e os custos de recuperação. Etapas: Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas.

Análise Forense

A análise forense de sistemas visa sempre recuperar as informações apagadas ou destruídas, bem como oferecer mecanismos para a que a justiça faça uma possível reparação a quem teve seu direito constitucional violado. Conhecer a legislação e aplicar as leis, tanto as específicas de crimes cibernéticos, como as previstas no código penal, é papel da justiça, mas a análise forense de sistemas é parceira atuante na diminuição e reparação desses danos.

Avaliações de Segurança

O objetivo de uma avaliação d segurança é identificar, avaliar e mitigar os riscos de segurança e conformidade da sua empresa, manter a sua corporação atualizada e familiarizada com as práticas recomendadas de segurança e com o cenário geral de ameaças e responder corretamente às obrigações de conformidade em tempo hábil.

Pentest

O Pentest externo que consiste em testar vulnerabilidades para analisar as chances de ser atacado por qualquer invasor remoto. Ao explorar as vulnerabilidades encontradas, ele identifica as informações que estão sendo expostas a estranhos. O objetivo principal deste teste é simular um ataque à rede interna, imitando as ações de um ato de ameaça real. Este tipo de teste de penetração tenta encontrar e explorar vulnerabilidades de um sistema para roubar ou comprometer as informações da organização. Como resultado, o teste mostrará se as medidas de segurança implementadas são suficientes para proteger uma organização e para avaliar sua capacidade de defesa contra qualquer ataque externo.