Perguntas frequentes

A REVL Security é a unidade de Cybersecurity da Pitang Agile IT. A Pitang é uma empresa de tecnologia da informação e comunicação fundada em 2004, com mais de 350 colaboradores e certificação ISO 27001. A REVL concentra, sob uma marca dedicada, o conhecimento ofensivo aplicado em projetos da Pitang.

Pentest é uma simulação controlada de ataque para achar vulnerabilidade antes do atacante. Faz sentido para quem lida com dado sensível, sistema financeiro ou tem que atender LGPD, PCI-DSS, SOC 2. A saída é um roteiro de remediação priorizado por impacto.

Depende do escopo. Pentest web típico: 1 a 3 semanas. Infraestrutura: 1 a 4 semanas. Red Team: 4 a 8 semanas. Todos incluem relatório com classificação de risco, recomendações e reteste.

Pentest tem escopo definido (uma aplicação, uma rede), prazo e alvo. Red Team simula adversário real: engenharia social, intrusão física e ataque técnico coordenado. Red Team mede o quanto sua organização detecta e responde, não só o quanto seu sistema aguenta.

Sim. AWS, Azure, GCP e Cloudflare. IAM, containers (Kubernetes, Docker), serverless, políticas de rede e CIS Benchmarks. A equipe trabalha com as nuances de cada provider.

Avaliação técnica focada em fluxos de dado pessoal, controles técnicos exigidos pela lei e treino para quem manipula esses dados. Sai material que ajuda a demonstrar diligência se a ANPD perguntar.

Sim. SAST, DAST e SCA no pipeline, security gates por estágio, automação de teste e treino de secure coding para o time de dev. Segurança entra no ciclo desde o commit.

OWASP Testing Guide e Top 10 para aplicações. PTES para infraestrutura. NIST CSF para maturidade. MITRE ATT&CK no Red Team. CIS Controls para benchmark. LGPD e PCI-DSS quando o escopo exige.