Red Team

Emule o adversário.
Teste a defesa de verdade.

Operações de Red Team realistas alinhadas ao MITRE ATT&CK. Cobalt Strike + Atomic Red Team. Objetivo claro (crown jewel access), com handoff Purple Team para fechar os gaps de detecção encontrados.

Solicitar Escopo Como Funciona
Diferenciação

Não é pentest com prazo maior.
É simulação de ataque real.

Red Team mede o que importa: sua organização detecta e responde a um adversário determinado? Testamos pessoas, processos e tecnologia sob condições reais.

🎯

Emulação MITRE ATT&CK

Cenários baseados em TTPs de grupos reais atuando no seu setor. Cobertura defensável e mapeável.

🎭

Engenharia Social

Phishing e spear-phishing autorizados, vishing e physical pentesting. Avaliação de cultura de segurança.

🔀

Movimentação Lateral

Acesso inicial, escalonamento de privilégio, persistência e lateral movement até o objetivo definido.

🥷

Evasão de Detecção

Malleable C2 profiles, técnicas de evasão de EDR/AV e OPSEC para testar sua capacidade real de detecção.

🟣

Purple Team

Handoff colaborativo com seu time azul. Cada TTP vira uma detecção nova. Melhoria mensurável.

📊

Relatório de Cobertura

Mapa ATT&CK do que foi detectado, o que passou e o que melhorar. Métrica clara para o board.

Stack Ofensiva

Ferramentas dos profissionais.

Cobalt Strike

C2 padrão da indústria. Malleable C2 profiles para evitar detecção.

Atomic Red Team

Emulação MITRE ATT&CK estruturada. Cobertura defensável.

BloodHound

Active Directory attack path mapping em profundidade.

MITRE ATT&CK

Framework de TTPs para emulação e cobertura de detecção.

Entregáveis

Resultado que muda a defesa.

  • Narrativa do Ataque — Timeline completo do acesso inicial ao objetivo, com evidências
  • Mapa MITRE ATT&CK — TTPs usadas, o que foi detectado e o que passou despercebido
  • Gaps de Detecção — Cada lacuna com recomendação de detecção priorizada
  • Sessão Purple Team — Workshop com seu time azul para implementar as detecções
  • Sumário Executivo — Postura de detecção e resposta em linguagem de board
Investimento

Pricing por engagement.

Assumed Breach

Cenário a partir de acesso inicial · 3-4 semanas

R$ 80K–150K
Full Red Team

Do phishing ao objetivo · 8-12 semanas

R$ 180K–450K
Programa Anual

Campanhas recorrentes + Purple Team contínuo

Sob consulta
Próximo Passo

Sua defesa aguenta um adversário real?

Conversa de 30min para desenhar o cenário de emulação ideal para o seu setor e maturidade.

Agendar Diagnóstico Gratuito Ver Cases