Pilar 03 / Cibersegurança

Blindagem
do perímetro
ao dado.

Pentest, SOC gerenciado e consultoria LGPD. Cibersegurança contínua — não checklist anual — pra empresas brasileiras que não podem parar nem aparecer no noticiário.

Falar com um analista Ver serviços
AbordagemDefesa em profundidade · offensive + defensive + compliance
FrameworksOWASP · NIST CSF · ISO 27001 · CIS Controls · LGPD
SLA de respostaCrítico < 15 min · alto < 1h · médio < 4h úteis
StatusEm montagem · SOC com capacidade limitada · Q4 · 2026
O cenário brasileiro

O Brasil é o 2º país mais atacado do mundo.

Não é opinião — é dado público. A empresa média brasileira perde mais pra ransomware em 90 dias do que economiza num ano com "segurança no orçamento apertado". A conta volta, com juros.

01 · RANSOMWARE

Sequestro de dados com pagamento em cripto.

Um funcionário clica no link errado, backup era falso, operação para por 2 semanas. 60% das PMEs quebram em 6 meses após um ataque sério.

R$ 4,9miCusto médio de incidente no BR
02 · VAZAMENTO

Exposição de dados pessoais e credenciais.

ANPD multa até 2% do faturamento (teto R$ 50 mi) por incidente. Além disso: ação civil pública, dano à marca, migração de cliente.

R$ 50miMulta máxima da LGPD
03 · BUSINESS EMAIL

Fraude por engenharia social em boletos e PIX.

Boleto adulterado, PIX pra conta errada, email falso do "CEO" pedindo transferência urgente. Cresceu 87% no Brasil em 2025.

+87%Casos em 2025 vs 2024
04 · SUPPLY CHAIN

Comprometimento via fornecedor de software.

Atacam seu ERP, seu sistema de RH, sua agência de TI — e chegam em você pelo backdoor que nunca foi seu.

Crescimento anual global
O que a gente faz

Três linhas de defesa que conversam.

Offensive descobre as falhas antes do atacante. Defensive monitora e responde 24×7. Compliance mantém tudo auditável pra LGPD. Fechamos o ciclo — não vendemos pedaço.

● Offensive

Pentest & Red Team.

Simulamos o atacante real. Web, mobile, infra, social engineering. Achamos antes que achem você — e entregamos um plano de correção priorizado por risco.

  • Pentest caixa-preta · sem conhecimento prévio
  • Pentest caixa-cinza · com credenciais limitadas
  • Red Team exercise (3–6 semanas)
  • Phishing simulado mensal
  • Retest sem custo após correção
Projeto · 4 a 8 semanas Solicitar escopo →
● Defensive · 24×7

SOC gerenciado.

Monitoramento contínuo, detecção e resposta. Analistas humanos no Brasil, cobertura 24×7×365, integração com sua stack em até 2 semanas.

  • SIEM gerenciado · correlação e alertas
  • EDR/XDR em endpoints e servidores
  • Threat hunting semanal proativo
  • Playbooks de resposta automatizados
  • Relatório executivo mensal
Mensal · contínuo Contratar SOC →
● Compliance

Consultoria LGPD.

De mapeamento de dados a DPO as-a-service. Documentação que passa em fiscalização da ANPD — não template copiado do Google.

  • Mapeamento & RIPD (relatório de impacto)
  • Política de privacidade redigida sob medida
  • Contratos de operador/controlador
  • Plano de resposta a incidentes
  • DPO as-a-service (mensal)
Projeto + retainer Fazer diagnóstico →
Metodologia do pentest

Cinco fases. Zero teatro.

Seguimos OWASP WSTG, PTES e NIST SP 800-115. Nada de scanner automatizado embrulhado em PDF bonito — nossos testers têm certificação OSCP e exploram com as mãos.

01
Reconhecimento

Mapeamos superfície de ataque: DNS, portas, stack, vazamentos públicos, funcionários no LinkedIn. Tudo que um atacante veria.

02
Enumeração

Identificamos serviços, versões, endpoints, parâmetros. Testamos fingerprinting de aplicação e catalogamos tecnologias.

03
Exploração

Exploramos vulnerabilidades encontradas — SQLi, RCE, XSS, misconfig, credenciais fracas. Sem scanner. Com técnica.

04
Pós-exploração

Demonstramos impacto real: escalação de privilégio, acesso a dados críticos, movimentação lateral. Provamos o caminho.

05
Relatório

Relatório técnico + executivo com CVSS, PoC, replay e plano de correção. Apresentamos ao seu time. Retestamos sem custo.

LGPD · checklist

Onze itens que a ANPD vai perguntar.

Se você não tem todos os itens abaixo, está em risco. A gente entrega, implementa e mantém — não só escreve em PDF e some.

Mapeamento de dados pessoais

Inventário vivo de quais dados você trata, de onde vêm, pra onde vão, por quanto tempo.

Bases legais identificadas

Cada tratamento associado a uma das 10 bases legais da LGPD — com justificativa.

RIPD (Relatório de Impacto)

Documentado pros tratamentos de alto risco. Exigência formal da ANPD pra operações sensíveis.

Política de privacidade

Escrita em linguagem clara, acessível ao titular, com canal de contato funcional.

Contratos com operadores

Todo fornecedor que trata dados tem contrato com cláusulas específicas de LGPD.

Canal de atendimento ao titular

Pra exercer direitos: acesso, correção, exclusão, portabilidade. Resposta em até 15 dias.

Plano de resposta a incidentes

Notificação à ANPD em até 72h. Quem é o DPO, quem é o comitê, quem aciona o jurídico.

Medidas técnicas documentadas

Criptografia, pseudonimização, controle de acesso. Não basta ter — tem que provar que tem.

Treinamento de equipe

Programa contínuo — não palestra única. Evidência de quem foi treinado e quando.

DPO designado & acessível

Encarregado com competência, publicado, acessível aos titulares e à ANPD.

Auditoria periódica

Revisão pelo menos anual. Sem rito, vira papel morto — e ANPD bate na porta.

Credenciais do time

Certificações que nosso pessoal carrega.

Cibersegurança é confiança. Confiança se prova. Abaixo, as certificações técnicas que os analistas e pentesters do time mantêm ativas.

OSCP
Offensive Security · Pentest
CEH
EC-Council · Ethical Hacker
CISSP
ISC² · Arquitetura de segurança
CISM
ISACA · Gestão de segurança
ISO 27001 LA
Lead Auditor
CDPO/BR
IAPP · LGPD
Diagnóstico inicial gratuito

Você dorme tranquilo com a sua segurança atual?

Agende 30 minutos com um analista da ForgeGuard. A gente identifica os 3 riscos mais urgentes do seu caso e devolve um plano priorizado. Sem custo, sem compromisso.

Agendar diagnóstico Enviar email