DM11
pt
Fale conosco
Ethical Hacker as a Service

Somos provedores globais de Pentest. Fornecemos assinaturas sob medida para todos os tamanhos de organizações

Fale com um especialista

  • desde 2009

    validando os
    ambientes
    corporativos dos
    nossos clientes

  • + de 380

    projetos realizados
    desde 2023

  • + de 500 MIL

    vulnerabilidades
    detectadas em 2023

  • + de 2 MILHÕES

    de ativos protegidos

Pentest as a service

A DM11® é especializada em serviços de segurança cibernética que ajudam as organizações a se protegerem contra crimes cibernéticos e violações de dados. Nosso time de EHaaS, realiza simulações de ataques cibernéticos de forma ágil, ética e na medida que nossos clientes necessitam. 

Nossas assinaturas oferecem:

  • 1

    Opções na medida certa:

    Preços adequados aos seus requisitos de segurança, nível de maturidade, aspirações de crescimento e disponibilidade orçamentária.

  • 2

    Conformidade e confiança:

    Nossos serviços estão suportados pelas melhores práticas de conformidade da segurança da informação e privacidade.

  • 3

    Suporte dedicado:

    Provemos o gerenciamento de vulnerabilidades, triagem e suporte técnico.

  • 4

    Transparência total:

    Sem custos ocultos ou surpresas.

A medida que a tecnologia evolui, torna-se mais difícil acompanhar a evolução das vulnerabilidades. Ajudamos sua equipe a se manter à frente dos incidentes de forma gerenciada e estruturada, aproveitando o poder do nossos serviços de inteligência de avaliação de vulnerabilidade contínua.

Pentest as a Service

Elimine seus pontos cegos

As ameaças cibernéticas são implacáveis e exigem uma estratégia de segurança tão robusta quanto os riscos que elas podem causar. 

Por isso, a EHaaS fornece serviços de assinatura sob medida, atendendo às suas demandas específicas e à profundidade necessária, permitindo que sua organização permaneça focada em suas atividades principais.

Testes de penetração feitos com as melhores práticas

Nosso Centro de Inteligência Cibernética (CIC) ajuda você a atender às metas de conformidade e reduzir o risco com testes de alta velocidade e alto impacto.

  • Mais velocidade e escala

    Demandas urgentes necessitam de ações rápidas, o processo de cotação, compras e fechamento podem atrasar o que não pode ser esperado. Nossas assinaturas garantem aos nossos clientes inícios em 48, 36 e até 24 horas após acionados.

  • Mais impacto

    Baseados nas melhores práticas internacionais de mercado nossa equipe pentesters são especializados e conhecedores das principais normas de compliance exigidas pelo mercado.

  • Mais agilidade

    Programe ou escolha entre diferentes profundidades dos testes para atender às suas necessidades e tipos de ativos.

  • Mais transparência

    Nossa prática de gestão de projetos utiliza de cronogramas, relatórios com planos de ações, reuniões programadas e relatórios de alertas imediatos quando encontrada uma vulnerabilidade de alto risco. 

Focados no seu negócio

Aplicativos modernos precisam de segurança moderna

As aplicações Web, sejam baseadas na nuvem ou local são, potencialmente, seus ativos mais vulneráveis. Elas estão em constante mudança e altamente acessíveis. E, muitas vezes, contêm dados confidenciais. Assim, não é recomendado confiar em testes de penetração superficiais e/ou somente automatizados para protegê-los. Melhore sua postura de segurança executando testes de invasão com a nossa equipe multidisciplinar e avaliando todos os vetores de ataque.

  • Encontramos problemas comuns rapidamente

    Identificamos vulnerabilidades ocultas que envolvem interação humana, como falhas de lógica de negócios, falhas de gerenciamento de identidade e configurações incorretas.

  • Avaliamos aplicações complexas com facilidade

    Nossa equipe multidisciplicar atua em conjunto para testar aplicações e recursos complexos para processamento de pagamentos, compras, upload de arquivos e fluxos de trabalho elaborados do usuário.

  • Confie em padrões testados em batalha

    Nossa metodologia segue padrões de teste comuns, como Mitre Att&ck, OWASP, The Web Application Hacker Handbook e SANS Top 25.

  • Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa

    Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.

Pentest de Rede

Em nosso mundo hiperconectado, os atores de ameaças podem explorar vulnerabilidades na infraestrutura de rede a uma velocidade de tirar o fôlego, colocando seus aplicativos e dados em risco. Testes de penetração superficiais ou puramente automatizados geralmente não encontram as vulnerabilidades críticas.

Com os Pentests da DM11®, você pode iniciar seus testes em curto prazo e começar a ver resultados de forma priorizada e planos de correção assertivos de forma rápida e eficiente.

  • Encontre e corrija problemas rapidamente

    Identifique falhas ocultas, como autenticação fraca, sistemas não corrigidos e mal configurados, ativos desconhecidos e dados expostos.

  • Somos especialistas no que fazemos

    Nosso Centro de Inteligência Cibernética (CIC) é composto por especialistas em tecnologias e técnicas hackers, variando entre o time técnico as diversas formas de reconhecimento à exploração, realizando assim uma simulação de ataque profundamente minuciosas para cobertura e resultados significativos.

  • Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa

    Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.

Não deixe que suas APIs se tornem riscos

As Interface de Programação de Aplicação (APIs) aceleram a comunicação e o resultado do negócio, possibilitando que os desenvolvedores estabeleçam conexões entre os dados do aplicativo e a lógica de negócios. No entanto, o alto privilégio conferido às APIs em relação aos aplicativos as tornam alvos significativos de ataques, com 90% dos aplicativos apresentando um maior risco na exposição de suas APIs do que na própria interface do usuário.

  • Encontre e corrija problemas rapidamente

    Nossos pentests de APIs procuram serviços e DNS configurados incorretamente, erros lógicos, credenciais fracas e muito mais para encontrar falhas ocultas.

  • Somos especialistas no que fazemos

    Variando do reconhecimento à exploração, nossos pentests de APIs são profundamente completos, tanto para cobertura quanto para resultados significativos.

  • Confie em padrões testados em batalha

    Nossa metodologia segue padrões de testes comuns, como Mitre Att&ck, OWASP, PTES e OSSTMM.

  • Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa

    Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.

Pentests de Nuvem

Os testes de penetração na nuvem envolvem infraestrutura e responsabilidades compartilhadas, com cada provedor de serviços em nuvem (AWS, Azure, Google Cloud etc.) tendo seus próprios requisitos. Proteger esses ambientes requer uma compreensão profunda de seus processos, requisitos de conformidade e políticas. E somente uma equipe multidisciplinar avançada pode proteger essa superfície de ataque altamente complexa e de rápido crescimento.

  • Encontre e corrija problemas rapidamente

    Encontre vulnerabilidades ocultas, como configurações incorretas, oportunidades SQLi/CSRF, gerenciamento de identidade fraco e contêineres inseguros.

  • Somos especialistas no que fazemos

    Nosso centro de inteligência cibernética é composta por especialistas nas diversas tecnologias e técnicas hackers, variando do Reconhecimento à Exploração, nossos pentestes em Nuvem são profundamente minuciosos para cobertura e resultados significativos.

  • Confie em padrões testados em batalha

    Nossa metodologia segue padrões de teste comuns, como Mitre Att&ck, OWASP, PTES e OSSTMM.

  • Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa

    Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.

Pentests em aplicativos móveis

Os aplicativos móveis desempenham um papel significativo em nosso cotidiano mas estão suscetíveis a vulnerabilidades, principalmente porque a maioria deles carece das medidas de segurança comuns na TI tradicional. Na realidade, muitos aplicativos móveis podem ser comprometidos em menos de 15 minutos por hackers habilidosos. Nossos testes são projetados para ajudar a mitigar esse risco em aplicativos Android e iOS de maneira ágil, desativando esses vetores de ataque com pentests focados e de alto impacto.

  • Encontre e corrija problemas rapidamente

    Teste binários, APIs e infraestrutura para falhas ocultas no armazenamento de dados, manuseio de sessões, criptografia, autenticação e muito mais.

  • Somos especialistas no que fazemos

    Nosso centro de inteligência cibernética é composta por especialistas nas diversas tecnologias e técnicas hackers. Encontramos vulnerabilidades que os scanners não alcançam, como falhas de lógica de negócios, desvios de autenticação, configurações incorretas e oportunidades de escalonamento de privilégios.

  • Confie em padrões testados em batalha

    Nossa metodologia baseia-se nos melhores padrões de testes, como o Mitre Att&ck, OWASP Mobile Security Testing Guide, PTES e OSSTMM.

  • Temos nossa própria equipe de pentesters e ferramentas certas para a tarefa

    Combinamos testes orientados por humanos com uma equipe multidisciplinar de especialistas, scanners e ferramentas personalizadas para obter os resultados de alto impacto que você deseja.

Pentest as a Service

Veja nossos planos

Básico

Aplicações Web externas e Redes externas

Inclui:
  • Reconhecimento e coleta de informações;
  • Análise de vulnerabilidade automatizada;
  • Testes das principais vulnerabilidades encontradas pela ferramenta;
  • Relatório das vulnerabilidades encontradas;
  • Recomendações de correção;
  • Metodologia DM11.
Entre em contato

Intermediário

Aplicações Web externas e Redes internas

Inclui:
  • Tudo do pacote básico;
  • Análise de vulnerabilidade por profissional certificado;
  • Análise de segurança Web;
  • Testes de infraestrtutura interna;
  • Metodologia DM11;
  • 1 profissional por projeto;
  • Relatório detalhado;
  • Recomendações de correção;
Entre em contato

Avançado

Aplicações Web e Mobile, APIs, Cloud, Redes externas e internas

Inclui:
  • Tudo dos pacotes básico e intermediário;
  • Metodologia DM11;
  • Metodologia OWASP;
  • Metodologia MITRE;
  • Metodologia PTES;
  • Múltiplos profissionais dedicados ao projeto;
  • Testes em ambientes externos;
  • Testes em aplicativos móveis;
  • Testes em APIs;
  • Teste em ambiente de nuvem;
  • Testes em redes Wireless;
  • Gestor do projeto;
  • Relatório detalhado (pode ser personalizado para atendimento a compliance e regulamentos específicos);
  • Reteste;
  • Reunião de apresentação dos resultados.
Entre em contato
Mais vendido

Personalizado

Crie seu próprio pacote de testes para atender sua necessidade

Inclui:
  • O pacote personalizado é projetado para atender às necessidades específicas da sua organização. Ele permite a seleção de testes e análises conforme as áreas críticas de interesse;
  • Testes orientados por metodologia e combinado com a estratégia da organização;
  • Relatório sob medida (pode ser personalizado para atendimento a compliance e regulamentos específicos)
  • Seleção de testes específicos como análise de aplicações móveis, aplicações Web, entre outros;
  • Gestor de projeto;
  • Reteste;
  • Reunião de apresentação dos resultados.
Entre em contato
Cases de sucesso

Parceria estratégica entre DM11 e Tribanco

Veja essa história

NovaQuest e DM11: Uma parceria estratégia para nosso sucesso

O poder da parceria: Como a NovaQuest, empresa de recuperação de créditos enxerga a parceria estratégia com a DM11® IT Risk Protection em ITGRC e Cibersegurança conduzidos por um Escritório de Segurança as a Service e construída através dos projetos já concluídos e em andamento.

Veja essa história

Resolvendo desafios de segurança para uma gigante do E-commerce

Veja como, através de aplicação de uma estratégia conjunta de testes de penetração e análises de código SAST e DAST nas aplicações, ajudamos nosso cliente de comércio eletrônico a superar seus obstáculos críticos relacionados a fraudes e interrupções operacionais trazendo a um patamar de transformação de nível confiança de segurança da empresa agora pronta para a condução de suas operações de forma segura.

Veja essa história

Transformação da cultura de segurança em empresa financeira

Veja como nosso cliente do setor financeiro superou desafios críticos relacionados à cibersegurança. Sentindo-se vulneráveis a ameaças cibernéticas, o projeto da DM11 implementou uma estratégia de políticas personalizadas, treinamento de conscientização e simulações de ataques phishing e obteve sucesso ao reduzir significativamente os incidentes de segurança, fortalecer a conscientização dos funcionários e reverter a percepção vulnerável do ambiente perante clientes e parceiros.

Veja essa história
Contato