Apresentação_>

Vantico

Informação Confidencial
 quem somos_>
Somos especialistas em
Pentests. Nossa missão é
promover a cibersegurança
das organizações através de
um modelo de negócio mais
ágil, eficaz, flexível e
transparente.

Informação Confidencial
 segurança digital tem impacto
direto nos negócios

88 40% R$ 80
bilhões bilhões
das empresas
brasileiras reportaram
terem sofrido um
de tentativas de ataque grave foi quanto as
ataques aconteceram empresas brasileiras
em 2021 no Brasil perderam com ataques
em 2019

Informação Confidencial fonte: Fortinet Labs

 segurança digital ainda é
inacessível

32% pentests tradicionais

Tem área de
segurança da Alto custo
informação
Não contínuo
Resultado ineficiente = lista de falhas

Informação Confidencial fonte: Fortinet Labs

 pentest, como você nunca
viu antes
Pentest as
a Service
Em vez de ser algo
pontual, faça-o de forma
contínua com os melhores
profissionais para garantir
a segurança da sua
empresa.
Informação Confidencial
Resultados em tempo real
Acelere os ciclos de busca e correção por meio de
tecnologia,
integração e colaboração em tempo real com pentesters.
Escopo Flexível
Inicie pentests em dias, não semanas, com nossa plataforma
intuitiva e equipe de especialistas em segurança sob demanda.
Torne a segurança mais forte
Amadureça seu programa de segurança por meio de uma
abordagem escalável e baseada em dados para pentesting.
 como resolvemos_>

Plano Como Teste Correção

Créditos sob demanda Talento sob demanda Entrega na plataforma Comunicação com os Devs

1. Consumo ágil e 2. Alocação do 3. Colaboração em 4. Re-testes com

compra Pentester de tempo real e apenas um botão
simplificada forma simples e unificada na
rápida plataforma

Informação Confidencial
 plataforma exclusiva e metodologia pentest as a service_>

Informação Confidencial
 metodologia Vantico_>

Informação Confidencial
 nosso processo_>

Informação Confidencial
 narrativa do ataque_>

RECONHECIMENTO ACESSO MOVIMENTAÇÃO ESCALAÇÃO DE ACESSO DE COLEÇÃO E

EXECUÇÃO LATERAL CREDENCIAIS EXFILTRAÇÃO RELATÓRIO
INICIAL PRIVILÉGIO

Exposição de
dados sensíveis

Exposição de Secrets
Exposição de Exposição de Comprometimento Secret AWS em texto
de Contas de Serviço Lateralização de Escalação de
Reconhecimento GITs e Arquivos arquivos de do ambiente Cloud da Google Cloud
servidores privilégios claro Acesso a bases de Documentação do
Sensíves Deploy Platform (GCP) Credenciais do produção processo realizado
GCP
MySQL em texto
claro
Exposição de
credenciais

Informação Confidencial
 Equipe ofensiva de alta
performance
A Vantico fornece a melhor equipe
para a execução de cada Pentest!
O tamanho e composição, assim como o
escopo, são estruturados conforme a
necessidade de cada projeto. Líder de Equipe
A equipe é composta por um Líder,
responsável pela gestão, supervisão e
apoio técnico, e pelos operadores,
designados segundo suas especialidades
e experiências.
Conte com os melhores profissionais Especialista Especialista em Especialista em
para o seu Pentest! em APIs Infraestrutura Aplicações Web

Informação Confidencial
nossos planos_>
Pentest - OneShot
Para equipes que precisam de agilidade,
pentest anual para atender uma
necessidade de conformidade ou
solicitação do cliente.
40 horas de testes manuais/pentesting
5 créditos
Inicie Pentest dentro de 3 dias
Reteste grátis em até 3 meses
Suporte via e-mail e whatsapp
Metodologia de Melhores Práticas +
Checklist
Vulnerabilidades com recomendações
detalhadas
R$ 12.500,00
Informação Confidencial
Crédito Unitário
Para equipes que desejam construir um
programa de pentest estruturado para
atender às necessidades de conformidade
e melhorar a segurança geral.
8 horas de testes manuais/pentesting
1 créditos
Inicie Pentest dentro de 3 dias
Reteste grátis em até 3 meses
Suporte via e-mail e whatsapp
Metodologia de Melhores Práticas +
Checklist
Vulnerabilidades com recomendações
detalhadas
A partir de R$ 2.500,00
Enterprise
Para equipes que desejam dimensionar
seus programas de pentest para atender
às necessidades de conformidade,
aumentar a frequência de testes e
melhorar a segurança.
horas de testes manuais/pentesting
ilimitadas
Créditos ilimitados
Inicie Pentest dentro de 1 dia
Reteste grátis em até 6 meses
Suporte via e-mail e whatsapp
Metodologia de Melhores Práticas +
Checklist
Vulnerabilidades com recomendações
detalhadas
Entre em contato
 escopo que testamos_>

Informação Confidencial
 processos de conformidade_>

SOC 2 ISO 27001 NIST 800-53 PCI-DSS HIPAA

Controles de sistema e A estrutura 27001 da O Instituto Nacional de O Padrão de Segurança A Lei de Portabilidade e
organização – é International Padrões e Tecnologia de Dados do Setor de Responsabilidade do
desenvolvido e mantido Organizations for 800-53 é um conjunto Cartões de Pagamento Seguro de Saúde é uma
pelo Instituto Americano Standardization abrangente de controles visa garantir que lei federal dos EUA que
de Contadores descreve as diretrizes de de segurança e comerciantes e estimulou o
Certificados (AICPA). melhores práticas procedimentos de provedores de serviços desenvolvimento de
destinadas a proteger a avaliação para sistema em todo o mundo padrões nacionais para
segurança das de informação federais. processem, transmitam proteger informações
informações e armazenem os confidenciais de saúde
corporativas. detalhes do cartão de do paciente.
pagamento com
segurança.

Informação Confidencial
 setores que
ajudamos a proteger_> Financeiro Seguros

Executamos Pentest para

todos os setores, com
profissionais e escopo
selecionados especialmente
Indústria de
para cada necessidade. Saúde Alimentos

Comunicação Transportes

Informação Confidencial
code review as a
service_>
Reforce a segurança de seus códigos com profissionais
especialistas e as principais ferramentas do segmento

Identifique bugs Acelere o ciclo de Revisão sob demanda

Encontre bugs que podem
comprometer a segurança do seu
código.
desenvolvimento
Solicite quando precisar e obtenha
Reduza o tempo investido em seus resultados com maior
revisão de código e acelere seu agilidade
pipeline

Informação Confidencial
 treinamentos_>

Treine sua equipe Codificação Segura

para reforçar a Treinamento direcionado para aprender as principais

práticas de codificação segura segundo as
postura de determinações OWASP, para evitar, identificar e remover
lacunas que podem comprometer a integridade do
segurança! software.

Informação Confidencial
 treinamentos_>

Invista na sua Modelagem de Ameaças

equipe e evite a Treinamento voltado para entender como

criação de funciona o processo de levantamento de contra-

medidas de segurança para resolver ameaças do

vulnerabilidades!
software.

Informação Confidencial
 phishing as a service_>

Para comprometer
o ambiente
Teste o impacto do Phishing
em seus ativos e analise a
eficiência da sua política de
segurança.

Informação Confidencial
 phishing as a service_>

Para
conscientização +76mil 58%
ataques de Phishing no das empresas
Conscientize a sua equipe Brasil em 2022 brasileiras sofreram
sobre as principais práticas e tentativa de ataque
por Phishing
medidas para evitar cair em
Phishing, evitando prejuízos
para a segurança da
empresa!

Informação Confidencial
vamos transformar os
testes de segurança?
Kaique Bonato kaique@vantico.com.br

Informação Confidencial