Escopo no que está exposto
O teste é dirigido para a superfície externa real — inclusive shadow IT, subsidiárias e cadeia de fornecedores — não para a lista de sempre.
SERVIÇO PONTUAL · PENTEST
Um teste de invasão formal e pontual contra a sua superfície externa — para quando há uma data e um motivo concretos: uma auditoria, uma certificação, uma due diligence ou um lançamento. Com uma diferença que define o resultado: o escopo é construído sobre o que está realmente exposto.
O QUE É
Nem toda necessidade de teste é contínua. Há momentos em que o que se precisa é de uma avaliação formal, com começo, meio e fim datados: uma auditoria que exige evidência independente, uma certificação ISO 27001 ou PCI DSS, uma due diligence de M&A, a exigência de um cliente ou regulador, ou a véspera de colocar um ambiente novo no ar.
O Pentest Pontual entrega exatamente isso — um teste ofensivo, ativo e não-destrutivo, conduzido sobre um escopo acordado, com relatório formal ao final. A diferença está em como o escopo é definido. Um pentest pontual só vale o que vale o seu escopo: testar novamente a mesma lista conhecida deixa de fora justamente o que não foi cadastrado. A CSURFACE mapeia primeiro a superfície externa real — shadow IT, subsidiárias e cadeia digital de fornecedores — e dirige o teste para onde a exposição de fato está. O atacante segue o caminho de menor resistência; o teste precisa refletir essa realidade.
BENEFÍCIOS
O teste é dirigido para a superfície externa real — inclusive shadow IT, subsidiárias e cadeia de fornecedores — não para a lista de sempre.
Testes ativos confirmam o que é explorável de fato. O relatório descreve risco real, não teoria de CVSS.
Sumário executivo e detalhamento técnico com evidência — pronto para auditoria, certificação ou diretoria.
Uma rodada de re-teste após a remediação confirma o fechamento dos achados tratados.
Testes desenhados para confirmar o risco sem causar indisponibilidade. Ações sensíveis só com autorização explícita.
Pacote de evidência pronto para ISO 27001, PCI DSS, BACEN e LGPD — no formato que a fiscalização espera.
O QUE VOCÊ RECEBE
PARA QUEM É
Precisa de um teste independente para uma auditoria, uma certificação (ISO 27001, PCI DSS) ou uma exigência regulatória com data marcada.
Vai passar por uma due diligence de M&A e precisa de uma avaliação de segurança pontual e formal.
Vai lançar um produto, uma marca ou um ambiente novo e quer um teste de invasão antes de ir ao ar.
EXPOSIÇÃO É UM PROCESSO
Na semana seguinte, um deploy publica uma rota nova e uma dependência ganha uma CVE. Se a sua necessidade é garantir que a superfície siga testada ao longo do tempo — e não num único dia —, o Pentest Contínuo é o caminho.
Conhecer o Pentest Contínuo →SEM COMPROMISSO
Informe seus domínios iniciais. A CSURFACE faz um dimensionamento da sua superfície de ataque sem custo e envia, junto, um orçamento do Pentest Pontual em até 72 horas úteis.