O Scandara descobre, mapeia e monitora continuamente sua superfície de ataque, incluindo ativos que seu time não sabe que existem.
Análise externa, sem agent, sem acesso interno. Briefing em até 72h.
Domínios registrados, aplicações mapeadas, infraestrutura documentada. Boa parte do risco está fora disso.
Cobertura típica de ferramentas de scanner
Onde a maior parte do risco real costuma estar
Você não protege o que você não sabe que existe.
Diferença típica entre o inventário interno e a superfície real observada do lado externo.
Ambientes de teste, marcas legadas e infra de marketing apontando para serviços vivos.
Endpoints sem autenticação, versões antigas ainda respondendo, documentação pública revelando rotas internas.
Bancos de dados em portas não padrão, dashboards de admin sem ACL, portas de gestão abertas para o mundo.
Tokens em repositórios, chaves de API em buckets, configurações vazadas em sourcemaps, documentos indexados por engine público.
Esses pontos raramente aparecem em scanners tradicionais, porque não fazem parte do escopo inicial cadastrado.
Reconstruímos automaticamente sua superfície externa a partir de múltiplas fontes OSINT e técnicas de recon. DNS passivo, certificados, ASN, rotas, fontes públicas correlacionadas em um único grafo.
Identificamos exposições, serviços e vulnerabilidades em todos os ativos descobertos. Fingerprint de versões, CVEs aplicáveis, configurações fracas, segredos vazados, painéis e logins descobertos.
Organizamos os achados em um backlog acionável, priorizado por risco real. Severidade, exploitabilidade pública, criticidade do ativo e contexto do negócio entram na fila.
Cada etapa é independente, paralelizável e auditável. O time inspeciona input e output crus de cada step a qualquer momento.
Telas anonimizadas. O que aparece em uma execução típica do Scandara contra um domínio raiz corporativo.
A primeira execução tipicamente devolve 20 a 40% mais ativos do que o inventário interno. Aquisições mal integradas, ambientes de homologação que viraram produção, subdomínios herdados de provedor.
Bancos em portas não padrão, dashboards de admin sem autenticação, portas de gestão abertas para o mundo. O Scandara separa exposição intencional de exposição acidental.
APIs antigas ainda respondendo, documentação interna indexada, parâmetros que aceitam input não validado. Insumo direto para AppSec direcionar análise manual.
Cada interface web descoberta ganha screenshot. Em poucos minutos o time identifica painéis admin públicos, ambientes de homologação em domínio aberto, telas de login esquecidas.
Severidade, exploitabilidade pública, criticidade do ativo e contexto do negócio. O time entra na fila já com a próxima ação concreta, sem precisar reordenar planilha.
AppSec, SecOps, DevSecOps com plataforma própria.
TI ou produto que precisam de visibilidade inicial.
Sem time interno operando, faz mais sentido contratar a Codara como serviço em vez de licenciar a plataforma.
Você passa o domínio raiz, a gente roda o Scandara e devolve um briefing executivo com os achados anonimizados de superfície externa, ativos fora do inventário e exposições priorizadas.
Empresa, domínio raiz, e-mail corporativo, cargo. 2 minutos.
Discovery, analysis, prioritization. 100% externo, sem agent. Em até 72h.
Mostramos os achados ao vivo. Você decide se quer PoC, contratar serviço, ou só guardar o briefing.
contato@codara.world · resposta em 1 dia útil · sem ligação fria
Mesma plataforma, dois modelos. A escolha depende de regulação, sensibilidade dos dados e necessidade de scanear rede interna.
A Codara opera a infraestrutura. Acesso via web, sem deploy local. Indicado para a maior parte dos times.
Appliance dentro da sua infra. Nenhum dado de varredura sai do seu ambiente. Para quem tem compliance forte ou precisa scanear rede interna.
Não. O Scandara complementa scanners existentes cobrindo ativos fora do escopo conhecido. Scanner tradicional testa o que você cadastrou. O Scandara descobre o que você não cadastrou.
Não. A análise inicial é 100% externa, feita a partir de OSINT e técnicas de recon. Nenhum agent é instalado, nenhuma credencial é solicitada para o preview.
Primeiros achados em horas. Análise estruturada e briefing executivo em até 72 horas a partir do preenchimento do domínio.
Lista anonimizada de ativos descobertos fora do inventário conhecido, achados de exposição priorizados e um resumo executivo de 1 página. A conversa de 30 minutos cobre os achados ao vivo no console do Scandara.
Sempre no Brasil. Cloud gerenciada hospeda em datacenter BR. No on-prem, os dados sequer saem do seu ambiente.
Cloud para a maior parte dos times, gerenciada por nós, dados em datacenter BR. On-prem para quem tem regulação forte, precisa scanear rede interna ou é holding com governança central. Mesma plataforma, mesmo pipeline.
Depende de ter time interno para operar. Sem time, faz mais sentido contratar a Codara como serviço. Com time experiente, licenciar a plataforma é o caminho.
Preview de superfície em até 72h, conversa de 30 min, PoC com tenant isolado e critério de sucesso por escrito, proposta. Se a PoC não atender o combinado, não fecha.