Somos provedores globais de Pentest. Fornecemos assinaturas sob medida para todos os tamanhos de organizações
Fale com um especialista-
desde 2009
validando os
ambientes
corporativos dos
nossos clientes -
+ de 380
projetos realizados
desde 2023 -
+ de 500 MIL
vulnerabilidades
detectadas em 2023 -
+ de 2 MILHÕES
de ativos protegidos
A DM11® é especializada em serviços de segurança cibernética que ajudam as organizações a se protegerem contra crimes cibernéticos e violações de dados. Nosso time de EHaaS, realiza simulações de ataques cibernéticos de forma ágil, ética e na medida que nossos clientes necessitam.
Nossas assinaturas oferecem:
-
1
Opções na medida certa:
Preços adequados aos seus requisitos de segurança, nível de maturidade, aspirações de crescimento e disponibilidade orçamentária.
-
2
Conformidade e confiança:
Nossos serviços estão suportados pelas melhores práticas de conformidade da segurança da informação e privacidade.
-
3
Suporte dedicado:
Provemos o gerenciamento de vulnerabilidades, triagem e suporte técnico.
-
4
Transparência total:
Sem custos ocultos ou surpresas.
A medida que a tecnologia evolui, torna-se mais difícil acompanhar a evolução das vulnerabilidades. Ajudamos sua equipe a se manter à frente dos incidentes de forma gerenciada e estruturada, aproveitando o poder do nossos serviços de inteligência de avaliação de vulnerabilidade contínua.
Elimine seus pontos cegos
As ameaças cibernéticas são implacáveis e exigem uma estratégia de segurança tão robusta quanto os riscos que elas podem causar.
Por isso, a EHaaS fornece serviços de assinatura sob medida, atendendo às suas demandas específicas e à profundidade necessária, permitindo que sua organização permaneça focada em suas atividades principais.
Testes de penetração feitos com as melhores práticas
Nosso Centro de Inteligência Cibernética (CIC) ajuda você a atender às metas de conformidade e reduzir o risco com testes de alta velocidade e alto impacto.
-
Mais velocidade e escala
Demandas urgentes necessitam de ações rápidas, o processo de cotação, compras e fechamento podem atrasar o que não pode ser esperado. Nossas assinaturas garantem aos nossos clientes inícios em 48, 36 e até 24 horas após acionados.
-
Mais impacto
Baseados nas melhores práticas internacionais de mercado nossa equipe pentesters são especializados e conhecedores das principais normas de compliance exigidas pelo mercado.
-
Mais agilidade
Programe ou escolha entre diferentes profundidades dos testes para atender às suas necessidades e tipos de ativos.
-
Mais transparência
Nossa prática de gestão de projetos utiliza de cronogramas, relatórios com planos de ações, reuniões programadas e relatórios de alertas imediatos quando encontrada uma vulnerabilidade de alto risco.
Focados no seu negócio
Aplicativos modernos precisam de segurança moderna
As aplicações Web, sejam baseadas na nuvem ou local são, potencialmente, seus ativos mais vulneráveis. Elas estão em constante mudança e altamente acessíveis. E, muitas vezes, contêm dados confidenciais. Assim, não é recomendado confiar em testes de penetração superficiais e/ou somente automatizados para protegê-los. Melhore sua postura de segurança executando testes de invasão com a nossa equipe multidisciplinar e avaliando todos os vetores de ataque.
-
Encontramos problemas comuns rapidamente
Identificamos vulnerabilidades ocultas que envolvem interação humana, como falhas de lógica de negócios, falhas de gerenciamento de identidade e configurações incorretas.
-
Avaliamos aplicações complexas com facilidade
Nossa equipe multidisciplicar atua em conjunto para testar aplicações e recursos complexos para processamento de pagamentos, compras, upload de arquivos e fluxos de trabalho elaborados do usuário.
-
Confie em padrões testados em batalha
Nossa metodologia segue padrões de teste comuns, como Mitre Att&ck, OWASP, The Web Application Hacker Handbook e SANS Top 25.
-
Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa
Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.
Pentest de Rede
Em nosso mundo hiperconectado, os atores de ameaças podem explorar vulnerabilidades na infraestrutura de rede a uma velocidade de tirar o fôlego, colocando seus aplicativos e dados em risco. Testes de penetração superficiais ou puramente automatizados geralmente não encontram as vulnerabilidades críticas.
Com os Pentests da DM11®, você pode iniciar seus testes em curto prazo e começar a ver resultados de forma priorizada e planos de correção assertivos de forma rápida e eficiente.
-
Encontre e corrija problemas rapidamente
Identifique falhas ocultas, como autenticação fraca, sistemas não corrigidos e mal configurados, ativos desconhecidos e dados expostos.
-
Somos especialistas no que fazemos
Nosso Centro de Inteligência Cibernética (CIC) é composto por especialistas em tecnologias e técnicas hackers, variando entre o time técnico as diversas formas de reconhecimento à exploração, realizando assim uma simulação de ataque profundamente minuciosas para cobertura e resultados significativos.
-
Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa
Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.
Não deixe que suas APIs se tornem riscos
As Interface de Programação de Aplicação (APIs) aceleram a comunicação e o resultado do negócio, possibilitando que os desenvolvedores estabeleçam conexões entre os dados do aplicativo e a lógica de negócios. No entanto, o alto privilégio conferido às APIs em relação aos aplicativos as tornam alvos significativos de ataques, com 90% dos aplicativos apresentando um maior risco na exposição de suas APIs do que na própria interface do usuário.
-
Encontre e corrija problemas rapidamente
Nossos pentests de APIs procuram serviços e DNS configurados incorretamente, erros lógicos, credenciais fracas e muito mais para encontrar falhas ocultas.
-
Somos especialistas no que fazemos
Variando do reconhecimento à exploração, nossos pentests de APIs são profundamente completos, tanto para cobertura quanto para resultados significativos.
-
Confie em padrões testados em batalha
Nossa metodologia segue padrões de testes comuns, como Mitre Att&ck, OWASP, PTES e OSSTMM.
-
Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa
Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.
Pentests de Nuvem
Os testes de penetração na nuvem envolvem infraestrutura e responsabilidades compartilhadas, com cada provedor de serviços em nuvem (AWS, Azure, Google Cloud etc.) tendo seus próprios requisitos. Proteger esses ambientes requer uma compreensão profunda de seus processos, requisitos de conformidade e políticas. E somente uma equipe multidisciplinar avançada pode proteger essa superfície de ataque altamente complexa e de rápido crescimento.
-
Encontre e corrija problemas rapidamente
Encontre vulnerabilidades ocultas, como configurações incorretas, oportunidades SQLi/CSRF, gerenciamento de identidade fraco e contêineres inseguros.
-
Somos especialistas no que fazemos
Nosso centro de inteligência cibernética é composta por especialistas nas diversas tecnologias e técnicas hackers, variando do Reconhecimento à Exploração, nossos pentestes em Nuvem são profundamente minuciosos para cobertura e resultados significativos.
-
Confie em padrões testados em batalha
Nossa metodologia segue padrões de teste comuns, como Mitre Att&ck, OWASP, PTES e OSSTMM.
-
Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa
Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.
Pentests em aplicativos móveis
Os aplicativos móveis desempenham um papel significativo em nosso cotidiano mas estão suscetíveis a vulnerabilidades, principalmente porque a maioria deles carece das medidas de segurança comuns na TI tradicional. Na realidade, muitos aplicativos móveis podem ser comprometidos em menos de 15 minutos por hackers habilidosos. Nossos testes são projetados para ajudar a mitigar esse risco em aplicativos Android e iOS de maneira ágil, desativando esses vetores de ataque com pentests focados e de alto impacto.
-
Encontre e corrija problemas rapidamente
Teste binários, APIs e infraestrutura para falhas ocultas no armazenamento de dados, manuseio de sessões, criptografia, autenticação e muito mais.
-
Somos especialistas no que fazemos
Nosso centro de inteligência cibernética é composta por especialistas nas diversas tecnologias e técnicas hackers. Encontramos vulnerabilidades que os scanners não alcançam, como falhas de lógica de negócios, desvios de autenticação, configurações incorretas e oportunidades de escalonamento de privilégios.
-
Confie em padrões testados em batalha
Nossa metodologia baseia-se nos melhores padrões de testes, como o Mitre Att&ck, OWASP Mobile Security Testing Guide, PTES e OSSTMM.
-
Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa
Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.
Veja nossos planos
Básico
Aplicações Web externas e Redes externas
- Reconhecimento e coleta de informações;
- Análise de vulnerabilidade automatizada;
- Testes das principais vulnerabilidades encontradas pela ferramenta;
- Relatório das vulnerabilidades encontradas;
- Recomendações de correção;
- Metodologia DM11.
Intermediário
Aplicações Web externas e Redes internas
- Tudo do pacote básico;
- Análise de vulnerabilidade por profissional certificado;
- Análise de segurança Web;
- Testes de infraestrtutura interna;
- Metodologia DM11;
- 1 profissional por projeto;
- Relatório detalhado;
- Recomendações de correção;
Avançado
Aplicações Web e Mobile, APIs, Cloud, Redes externas e internas
- Tudo dos pacotes básico e intermediário;
- Metodologia DM11;
- Metodologia OWASP;
- Metodologia MITRE;
- Metodologia PTES;
- Múltiplos profissionais dedicados ao projeto;
- Testes em ambientes externos;
- Testes em aplicativos móveis;
- Testes em APIs;
- Teste em ambiente de nuvem;
- Testes em redes Wireless;
- Gestor do projeto;
- Relatório detalhado (pode ser personalizado para atendimento a compliance e regulamentos específicos);
- Reteste;
- Reunião de apresentação dos resultados.
Personalizado
Crie seu próprio pacote de testes para atender sua necessidade
- O pacote personalizado é projetado para atender às necessidades específicas da sua organização. Ele permite a seleção de testes e análises conforme as áreas críticas de interesse;
- Testes orientados por metodologia e combinado com a estratégia da organização;
- Relatório sob medida (pode ser personalizado para atendimento a compliance e regulamentos específicos)
- Seleção de testes específicos como análise de aplicações móveis, aplicações Web, entre outros;
- Gestor de projeto;
- Reteste;
- Reunião de apresentação dos resultados.