Pilar 03 · Cibersegurança

Blindagem do perímetro ao dado.

Pentest, SOC gerenciado 24×7 e consultoria LGPD. Cibersegurança contínua — não checklist anual — pra empresas que não podem parar nem aparecer no noticiário.

Falar com um analista Ver serviços

AbordagemDefesa em profundidade
offensive + defensive + compliance

FrameworksOWASP · NIST CSF
ISO 27001 · CIS · LGPD

SLACrítico <15min
alto <1h · médio <4h

StatusQ4 · 2026
SOC com capacidade limitada

O cenário brasileiro

O Brasil é o 2º país mais atacado do mundo.

Não é opinião — é dado público. A empresa média brasileira perde mais para ransomware em 90 dias do que economiza num ano com "segurança no orçamento apertado".

01 · Ransomware

R$ 4,9mi

Custo médio de incidente · BR

Sequestro com pagamento em cripto.

Um funcionário clica no link errado, backup era falso, operação para por 2 semanas. 60% das PMEs quebram em 6 meses.

02 · Vazamento

R$ 50mi

Multa máxima · LGPD

Exposição de dados pessoais.

ANPD multa até 2% do faturamento (teto R$ 50 mi). Além disso: ação civil pública, dano à marca, migração de cliente.

03 · BEC / Phishing

+87%

Casos em 2025 vs 2024

Fraude por engenharia social.

Boleto adulterado, PIX para conta errada, email falso do "CEO" pedindo transferência urgente. Cresceu 87% em 2025.

04 · Supply Chain

3×

Crescimento anual global

Compromisso via fornecedor.

Atacam seu ERP, seu RH, sua agência de TI — e chegam em você pelo backdoor que nunca foi seu.

O que fazemos

Três linhas de defesa que conversam.

Offensive descobre as falhas antes do atacante. Defensive monitora e responde 24×7. Compliance mantém tudo auditável pra LGPD. Fechamos o ciclo — não vendemos pedaço.

Offensive · projeto

Pentest & Red Team.

Simulamos o atacante real. Web, mobile, infra, social engineering. Achamos antes que achem você — e entregamos plano de correção priorizado por risco.

Caixa-preta · sem conhecimento prévio
Caixa-cinza · com credenciais limitadas
Red Team exercise (3–6 sem)
Phishing simulado mensal
Retest sem custo após correção

4–8 semanas Solicitar escopo

Defensive · 24×7

SOC gerenciado.

Monitoramento contínuo, detecção e resposta. Analistas humanos no Brasil, cobertura 24×7×365, integração com sua stack em até 2 semanas.

SIEM gerenciado · correlação e alertas
EDR/XDR em endpoints e servidores
Threat hunting semanal proativo
Playbooks de resposta automatizados
Relatório executivo mensal

Mensal · contínuo Contratar SOC

Compliance · LGPD

Consultoria LGPD.

De mapeamento de dados a DPO as-a-service. Documentação que passa em fiscalização da ANPD — não template copiado do Google.

Mapeamento & RIPD
Política de privacidade sob medida
Contratos operador / controlador
Plano de resposta a incidentes
DPO as-a-service (mensal)

Projeto + retainer Fazer diagnóstico

Metodologia do pentest

Cinco fases. Zero teatro.

Seguimos OWASP WSTG, PTES e NIST SP 800-115. Nada de scanner automatizado embrulhado em PDF — nossos testers têm certificação OSCP e exploram com as mãos.

Fase 01

Reconhecimento

Mapeamos a superfície de ataque: DNS, portas, stack, vazamentos públicos, funcionários no LinkedIn. Tudo que um atacante veria.

Fase 02

Enumeração

Identificamos serviços, versões, endpoints, parâmetros. Testamos fingerprinting de aplicação e catalogamos tecnologias.

Fase 03

Exploração

Exploramos vulnerabilidades encontradas — SQLi, RCE, XSS, misconfig, credenciais fracas. Sem scanner. Com técnica.

Fase 04

Pós-exploração

Demonstramos impacto real: escalação de privilégio, acesso a dados críticos, movimentação lateral. Provamos o caminho.

Fase 05

Relatório

Relatório técnico + executivo com CVSS, PoC, replay e plano de correção. Apresentamos ao seu time. Retestamos sem custo.

LGPD · checklist

Onze itens que a ANPD vai perguntar.

Se você não tem todos os itens abaixo, está em risco. Entregamos, implementamos e mantemos — não só escrevemos em PDF e sumimos.

Mapeamento de dados pessoais.
Inventário vivo de quais dados você trata, de onde vêm, pra onde vão, por quanto tempo.
Bases legais identificadas.
Cada tratamento associado a uma das 10 bases legais — com justificativa.
RIPD (Relatório de Impacto).
Documentado pros tratamentos de alto risco. Exigência formal da ANPD.
Política de privacidade clara.
Linguagem acessível ao titular, com canal de contato funcional.
Contratos com operadores.
Todo fornecedor que trata dados tem cláusulas específicas de LGPD.
Canal de atendimento ao titular.
Acesso, correção, exclusão, portabilidade. Resposta em até 15 dias.
Plano de resposta a incidentes.
Notificação à ANPD em até 72h. Quem é o DPO, comitê, jurídico.
Medidas técnicas documentadas.
Criptografia, pseudonimização, controle de acesso. Provar que tem.
Treinamento de equipe contínuo.
Programa, não palestra única. Evidência de quem foi treinado e quando.
DPO designado e acessível.
Encarregado com competência, publicado, acessível aos titulares e ANPD.
Auditoria periódica.
Revisão pelo menos anual. Sem rito, vira papel morto.

Credenciais do time

Certificações que carregamos.

Cibersegurança é confiança. Confiança se prova. Abaixo, as certificações técnicas que os analistas e pentesters do time mantêm ativas.

OSCP

Offensive Security Certified Professional · pentest hands-on

CEH

EC-Council · Certified Ethical Hacker

CISSP

ISC² · arquitetura e gestão de segurança

CISM

ISACA · gestão de segurança da informação

ISO 27001 LA

Lead Auditor · sistemas de gestão de SI

CDPO/BR

IAPP · proteção de dados sob LGPD

Diagnóstico inicial gratuito

Você dorme tranquilo com a sua segurança atual?

Agende 30 minutos com um analista. Identificamos os 3 riscos mais urgentes do seu caso e devolvemos plano priorizado. Sem custo, sem compromisso.

Agendar diagnóstico Enviar email

Frameworks: OWASP · NIST CSF · ISO 27001 · LGPD