Plataforma · REVL REKON
Pentest cobre um momento. Entre dois pentests, sua superfície muda, credenciais vazam, ameaças surgem. REKON cobre o intervalo: quatro módulos, um score, operação 24/7 conduzida pela REVL.
O desafio
Pentest fotografa um momento. REKON cobre o intervalo. Os três pontos abaixo são o que muda enquanto ninguém olha — e o que a plataforma resolve.
Times publicam serviços, sobem subdomínios, expõem APIs. O inventário de ontem não é o de hoje — sem monitoramento contínuo, o relatório envelhece em 30 dias.
Reuso de senha em serviço terceiro, invasão, combo list. Nenhum scanner interno detecta — só monitoramento externo de breaches, dark web e paste sites.
Entre a CVE crítica e a primeira exploração ativa há horas, não semanas. Se você só ouve quando vira manchete, é tarde.
O painel
Você abre o painel e em 30 segundos sabe se está bem. Score, resumo, severidade e o que precisa de atenção — sem abrir cada módulo.
Número 0-100 com grade. Tendência: subiu, caiu, por quê.
Findings totais, abertos por severidade e cobertura.
De onde a pressão vem, sem abrir cada módulo.
O que precisa de atenção agora — priorizado.
Notícias e advisories relevantes à sua stack.
Módulos
Cada módulo cobre uma classe de risco. Os quatro convergem para um score — você abre cada um quando quer entender o detalhe.
EASM
Mapeia tudo que a sua organização expõe para a internet e correlaciona com vulnerabilidades conhecidas.
DRP
Monitora vazamentos, exposição de dados e fraude de marca em fontes que sua equipe não cobre sozinha.
CTI
Agrega fontes curadas — fornecedores, CERTs nacionais e pesquisa pública — e filtra o que é relevante para a sua stack e setor.
SCORE
Os achados dos módulos viram um único número 0-100 ponderado por severidade e exploração ativa.
Processo
Quatro etapas que se repetem 24/7. A REVL opera; o cliente acompanha. Sem janela de manutenção, sem precisar abrir chamado para refazer scan.
Você fornece domínios, marcas, e-mails corporativos e palavras-chave. A REVL configura watchlist e prioridades.
Workers varrem feeds, breaches, dark web e sua superfície externa em ciclos de minutos a horas — 24/7.
O scoring filtra ruído por relevância de stack, geografia e indústria. Evidência fraca vira contexto; evidência forte vira alerta.
Você acompanha pelo painel a qualquer momento; o que precisa de ação imediata é notificado. A REVL opera, sua equipe decide.
24/7 · Operado pela REVL como serviço gerenciado. Cliente é visualizador, não administrador.
Priorização
Três frameworks de mercado mais o score próprio. Combinados, eles respondem uma pergunta única: vale a pena agir agora?
Quão grave é a vulnerabilidade se for explorada. Ponto de partida, não o fim.
Chance da CVE ser explorada nos próximos 30 dias, atualizada diariamente. Crítica + EPSS alto ≠ crítica + EPSS baixo.
Catálogo oficial de CVEs sabidamente exploradas em ataques reais. Em KEV deixa de ser teórico.
CVSS dá a base, EPSS qualifica a chance, KEV multiplica o que está em uso, e os módulos pesam por relevância. Um número auditável.
A REVL roda uma demonstração com dados reais da sua organização. Em uma sessão você vê o que está exposto hoje, quais credenciais já vazaram e como o score se comporta.