SERVIÇO PONTUAL · PENTEST

Pentest Pontual

Um teste de invasão formal e pontual contra a sua superfície externa — para quando há uma data e um motivo concretos: uma auditoria, uma certificação, uma due diligence ou um lançamento. Com uma diferença que define o resultado: o escopo é construído sobre o que está realmente exposto.

O QUE É

Quando um teste pontual é a ferramenta certa

Nem toda necessidade de teste é contínua. Há momentos em que o que se precisa é de uma avaliação formal, com começo, meio e fim datados: uma auditoria que exige evidência independente, uma certificação ISO 27001 ou PCI DSS, uma due diligence de M&A, a exigência de um cliente ou regulador, ou a véspera de colocar um ambiente novo no ar.

O Pentest Pontual entrega exatamente isso — um teste ofensivo, ativo e não-destrutivo, conduzido sobre um escopo acordado, com relatório formal ao final. A diferença está em como o escopo é definido. Um pentest pontual só vale o que vale o seu escopo: testar novamente a mesma lista conhecida deixa de fora justamente o que não foi cadastrado. A CSURFACE mapeia primeiro a superfície externa real — shadow IT, subsidiárias e cadeia digital de fornecedores — e dirige o teste para onde a exposição de fato está. O atacante segue o caminho de menor resistência; o teste precisa refletir essa realidade.

BENEFÍCIOS

Um pentest pontual conduzido da forma correta

Escopo no que está exposto

O teste é dirigido para a superfície externa real — inclusive shadow IT, subsidiárias e cadeia de fornecedores — não para a lista de sempre.

Exploitabilidade real

Testes ativos confirmam o que é explorável de fato. O relatório descreve risco real, não teoria de CVSS.

Relatório formal

Sumário executivo e detalhamento técnico com evidência — pronto para auditoria, certificação ou diretoria.

Re-teste das correções

Uma rodada de re-teste após a remediação confirma o fechamento dos achados tratados.

Não-destrutivo

Testes desenhados para confirmar o risco sem causar indisponibilidade. Ações sensíveis só com autorização explícita.

Evidência para compliance

Pacote de evidência pronto para ISO 27001, PCI DSS, BACEN e LGPD — no formato que a fiscalização espera.

O QUE VOCÊ RECEBE

Entregáveis

  • Dimensionamento da superfície externa — antes do teste, para que o escopo cubra o que está de fato exposto.
  • Teste ofensivo pontual — ativo e não-destrutivo, conduzido sobre o escopo acordado.
  • Relatório formal — sumário executivo e achados técnicos, cada um com a prova da exploitabilidade.
  • Classificação de risco e plano de remediação — recomendações priorizadas por risco real.
  • Uma rodada de re-teste pós-correção — confirmação do fechamento dos achados tratados.
  • Pacote de evidência — material pronto para auditoria, certificação ou due diligence.

PARA QUEM É

O Pentest Pontual faz sentido se você…

Precisa de um teste independente para uma auditoria, uma certificação (ISO 27001, PCI DSS) ou uma exigência regulatória com data marcada.

Vai passar por uma due diligence de M&A e precisa de uma avaliação de segurança pontual e formal.

Vai lançar um produto, uma marca ou um ambiente novo e quer um teste de invasão antes de ir ao ar.

EXPOSIÇÃO É UM PROCESSO

Um teste pontual fotografa um dia

Na semana seguinte, um deploy publica uma rota nova e uma dependência ganha uma CVE. Se a sua necessidade é garantir que a superfície siga testada ao longo do tempo — e não num único dia —, o Pentest Contínuo é o caminho.

Conhecer o Pentest Contínuo →

SEM COMPROMISSO

Receba seu orçamento + dimensionamento gratuito

Informe seus domínios iniciais. A CSURFACE faz um dimensionamento da sua superfície de ataque sem custo e envia, junto, um orçamento do Pentest Pontual em até 72 horas úteis.

Um domínio por linha. Use os domínios que você já conhece como ponto de partida.

Se deixar desmarcado (recomendado), a plataforma CSURFACE usa os domínios informados como ponto de partida e descobre automaticamente outros ativos e domínios externos da sua empresa — inclusive de marcas e subsidiárias relacionadas — incluindo-os no dimensionamento. Marque a opção acima se quiser limitar a análise estritamente à lista informada.