Datasheet · Assessment de Segurança AWS · 2026

Seu ambiente AWS está seguro — ou você só espera que esteja?

A maioria dos incidentes em nuvem não vem de ataque sofisticado. Vem de configuração errada, acesso esquecido e log que ninguém olha.

Em 22 horas técnicas, mapeamos identidade, exposição, dados, auditoria e continuidade do seu ambiente — e devolvemos um plano de ação que prioriza risco, não opinião.

Ver investimento e prazoComo funciona o assessment
22hde esforço técnico especializado
3–5dias úteis de execução
10frentes de análise de segurança
3entregáveis + apresentação executiva
01 Por que avaliar agora

A nuvem não é insegura. A nuvem mal configurada é.

Cada conta sem MFA, bucket exposto ou log desligado é uma porta aberta que ninguém fechou — e que só aparece no pior momento. O assessment transforma esse risco invisível em um plano objetivo.

🔓

Acesso que ninguém revisou

Chaves antigas, usuários sem MFA, permissões amplas demais e a conta root sem proteção. A maior parte das invasões em nuvem entra por identidade, não por exploit.

🌐

Exposição silenciosa

Security groups abertos para 0.0.0.0/0, bancos com IP público, storage acessível sem querer. Você não vê — mas o scanner do atacante vê.

🩺

Dado sensível = risco regulatório

Em ambientes com dado de saúde, segurança deixa de ser técnica e vira LGPD. Vazamento não é só prejuízo: é notificação à ANPD, multa e reputação.

02 Como funciona

Um diagnóstico que olha, não mexe.

O assessment é uma avaliação read-only. Não alteramos nada no seu ambiente — analisamos a configuração, identificamos risco e entregamos o caminho. Acesso só acontece com regra clara e formalizada.

  • 1
    Kickoff e formalizaçãoAlinhamento de objetivo, contas em escopo e janela. NDA e termo de acesso assinados antes de qualquer credencial.
  • 2
    Acesso read-only dedicadoVocê provisiona um perfil IAM somente-leitura (ou IAM Identity Center) com escopo e prazo definidos. Sem acesso permanente, sem chave compartilhada.
  • 3
    Coleta e análiseLevantamento do ambiente e análise das 10 frentes, com apoio de ferramentas nativas AWS e benchmarks de mercado.
  • 4
    Consolidação de riscosCada achado recebe severidade, impacto e esforço de correção — priorizado por risco real, não por volume.
  • 5
    Entrega e apresentaçãoRelatório executivo, relatório técnico e plano de ação, fechados em uma apresentação executiva com sua liderança.
🛡️

Modelo de acesso ao ambiente

Acesso formalizado via contrato é condição — não exceção. Por se tratar de ambiente que pode conter dado sensível, seguimos o princípio do menor privilégio do início ao fim.

NDA assinadoTermo de acessoIAM read-onlyEscopo e janela definidosSem alteração no ambienteAcesso revogado ao fim
Atuação de terceiros? O assessment é executado pelo time 7IT&Co. e já está incluso no valor. Se o cliente exigir um especialista externo ou parceiro AWS específico, isso entra como item à parte e condicional na proposta — nunca embutido sem transparência.
03 O fluxo do assessment

Dez frentes. Um retrato completo da sua postura de segurança.

A trilha segue os domínios do AWS Well-Architected Security Pillar, ancorada em CIS AWS Foundations Benchmark, NIST CSF e LGPD.

ETAPA 01 · 3h

Levantamento de ambiente

Inventário de contas, regiões, serviços ativos e recursos. Mapa do que existe — base de tudo.

OrganizationsResource ExplorerTag EditorTrusted Advisor
ETAPA 02 · 2h

Análise de arquitetura

Como o ambiente está desenhado: contas, VPCs, isolamento, multi-AZ e aderência ao Well-Architected.

Well-ArchitectedVPC designControl Tower
ETAPA 03 · 3h

Identidade e acesso

Conta root, MFA, políticas IAM, chaves de acesso, menor privilégio e federação. A frente mais crítica.

IAMIAM Identity CenterAccess AnalyzerMFA
ETAPA 04 · 3h

Rede e exposição

Security groups, NACLs, recursos com IP público, superfície exposta à internet e segmentação.

VPCSecurity GroupsWAFELB
ETAPA 05 · 3h

Dados e armazenamento

Buckets públicos, criptografia at-rest, gestão de chaves e proteção dos dados em repouso.

S3 Block PublicKMSEBS / RDS EncryptMacie
ETAPA 06 · 2h

Logs e auditoria

CloudTrail multi-região, AWS Config, detecção de ameaças e rastreabilidade para forense e compliance.

CloudTrailConfigGuardDutySecurity Hub
ETAPA 07 · 2h

Backup e continuidade

Cobertura de backup, retenção, cópia cross-region e postura de RPO/RTO frente ao risco do negócio.

AWS BackupRDS SnapshotsCross-Region Copy
ETAPA 08 · 2h

Consolidação de riscos

Cada achado ganha severidade, impacto e esforço. Matriz de risco mapeada a CIS, NIST CSF e LGPD.

CIS BenchmarkNIST CSFLGPD
ETAPA 09 · 2h

Elaboração de relatório

Produção do relatório executivo e técnico, com plano de ação priorizado e pronto para decisão.

Relatório ExecutivoRelatório Técnico
ETAPA 10 · 1h

Apresentação executiva

Sessão com a liderança: o que encontramos, o que prioriza e qual o próximo passo de elevação.

ReadoutPlano de ação
04 O que olhamos em cada frente

Profundidade técnica, leitura executiva.

Identidade

Verificamos uso da conta root, MFA em todos os usuários, idade de chaves de acesso, políticas amplas demais, contas órfãs e aderência ao menor privilégio. Federação e SSO entram quando existem.

Rede & Exposição

Inventário de portas e regras abertas, recursos internet-facing, bancos com endpoint público, ausência de WAF e falta de segmentação entre camadas. O que o mundo lá fora consegue alcançar.

Dados

Bloqueio de acesso público em S3, criptografia at-rest (KMS) em volumes, bancos e snapshots, gestão de chaves e classificação de dado sensível — base direta para conformidade LGPD.

Logs & Auditoria

CloudTrail habilitado, multi-região e com integridade; AWS Config registrando mudança; GuardDuty ativo; e se há alguém — ou algo — efetivamente olhando os alertas.

Backup & Continuidade

O que está protegido, com qual retenção, se há cópia fora da região e qual o tempo real de recuperação. Backup que ninguém testou é esperança, não plano.

05 O que você recebe

Não é um PDF na gaveta. É um plano para decidir.

📊

Relatório Executivo

  • Postura geral de segurança
  • Principais riscos em linguagem de negócio
  • Exposição regulatória (LGPD)
  • Visão para a liderança decidir
🔧

Relatório Técnico

  • Achado a achado, com evidência
  • Severidade e impacto
  • Recomendação técnica por item
  • Mapeamento a CIS / NIST CSF
🗺️

Plano de Ação Priorizado

  • Sequência por risco e esforço
  • Quick wins x estruturais
  • Base para o roadmap de execução
  • Pronto para virar projeto
🎤

Apresentação Executiva

  • Readout ao vivo com o time
  • Tradução risco → decisão
  • Próximos passos claros
  • Espaço para dúvidas
06 Esforço e agenda

22 horas. 3 a 5 dias úteis. Zero surpresa.

AtividadeHoras
Levantamento de ambiente3h
Análise de arquitetura2h
Análise de identidade e acesso3h
Análise de rede e exposição3h
Análise de dados e armazenamento3h
Análise de logs e auditoria2h
Análise de backup e continuidade2h
Consolidação e análise de riscos2h
Elaboração de relatório2h
Apresentação executiva1h
Total estimado22h
Dia 1Manhã + tarde
Início

Kickoff, acesso e levantamento

Formalização, provisionamento do acesso read-only e inventário do ambiente.

Dia 2
Núcleo

Identidade, arquitetura e rede

IAM, conta root, MFA, desenho do ambiente e superfície de exposição.

Dia 3
Núcleo

Dados, logs e continuidade

Criptografia, buckets, CloudTrail/Config, GuardDuty e cobertura de backup.

Dia 4
Síntese

Riscos e relatórios

Consolidação dos achados, matriz de risco e produção dos relatórios.

Dia 5
Entrega

Apresentação executiva

Readout com a liderança e alinhamento dos próximos passos.

Premissa de sizing: as 22h consideram um ambiente de porte enxuto (conta única ou poucas contas). Ambientes multi-conta ou com muitos workloads são revisados antes do início, com escopo e horas ajustados de forma transparente.
07 Investimento

Valor fechado. Escopo claro.

Investimento do assessmentR$ 11.900,00
22hesforço técnico
3–5 diasúteis após início
100%time 7IT&Co.
Sem custo adicional oculto. O valor cobre execução, ferramentas de análise e todos os entregáveis. Não inclui correções (escopo de execução próprio) nem atuação de terceiros, que só entram se solicitados e sempre como item separado.
  • Análise das 10 frentes de segurança AWS
  • Relatório executivo + relatório técnico
  • Plano de ação priorizado por risco
  • Apresentação executiva ao vivo
  • Mapeamento a CIS, NIST CSF e LGPD
  • Acesso formalizado (NDA + termo)
08 Depois do diagnóstico

O assessment é o começo. O destino é ambiente sob controle.

Com o plano de ação em mãos, desenhamos a execução e elevamos o nível de segurança do ambiente — no seu ritmo, com escopo definido.

FASE 01

Assessment

Diagnóstico point-in-time das 10 frentes, com plano de ação priorizado.

FASE 02

Plano de execução

Roadmap de remediação baseado no plano de ação: quick wins primeiro, estruturais depois.

FASE 03

Hardening

Execução das correções: IAM, exposição, criptografia, logging e backup ajustados.

FASE 04

Gestão contínua

SOC/NOC, monitoramento e melhoria contínua para a postura não regredir com o tempo.

09 Por que a 7IT&Co.

900+ empresas confiam a operação de TI e segurança à 7IT&Co.

Não somos só integradora. Somos a squad de cloud e cibersegurança que entra junto com o seu time — do diagnóstico à operação 24×7.

900+clientes recorrentes
500K+ataques bloqueados
24×7SOC e NOC nacionais
15anos de expertise
AWS Select PartnerMicrosoft Solutions PartnerFortinet SelectAcronis Platinum
10 Dúvidas comuns

O que perguntam antes de aprovar.

Não. O assessment é uma avaliação somente-leitura. Analisamos a configuração e identificamos riscos, sem aplicar nenhuma mudança. Qualquer correção é uma fase posterior, com escopo e aprovação próprios.

Antes de qualquer acesso, assinamos NDA e termo de acesso definindo escopo, janela e finalidade. Você provisiona um perfil IAM somente-leitura, dedicado e temporário, revogado ao fim do trabalho. Sem chave compartilhada e sem acesso permanente.

Não para o escopo descrito. O valor cobre a execução completa pelo time 7IT&Co. e todos os entregáveis. Só haveria custo adicional se você solicitar a atuação de um terceiro específico (ex.: especialista externo), e nesse caso ele entra como item separado e condicional na proposta — nunca embutido.

As 22h pressupõem um ambiente enxuto (conta única ou poucas contas). Se houver múltiplas contas ou muitos workloads, revisamos o sizing antes de iniciar e ajustamos escopo e horas de forma transparente — você sabe o valor final antes de aprovar.

Três entregáveis e uma apresentação executiva: relatório executivo (para a liderança), relatório técnico (achado a achado, com evidência) e plano de ação priorizado por risco. Você sai sabendo exatamente onde está exposto e o que fazer primeiro.

Serve como base sólida. Avaliamos criptografia, controle de acesso, exposição de dados e rastreabilidade — pilares diretos da proteção de dados pessoais. O relatório aponta as lacunas que representam risco regulatório, especialmente relevantes em ambientes com dado sensível.

Descubra onde seu ambiente AWS está exposto.

Aprovou o escopo? Em até 5 dias úteis após o início você terá um retrato completo da sua postura de segurança e um plano para agir.

Quero avançar com o assessment
Segurança não é sorte, é hábito.