Serviços

Defesa em camadas, montada para o seu risco.

Não vendemos pacotes fechados. Avaliamos o ambiente, identificamos o que de fato expõe a operação e combinamos as frentes abaixo na ordem que reduz mais risco em menos tempo.

01 / Operações

Monitoramento e resposta gerenciados

Acompanhamos sinais de rede, identidade e nuvem em turnos contínuos a partir do nosso centro de operações. Filtramos o ruído, investigamos o que importa e acionamos a sua equipe com contexto suficiente para decidir. O serviço inclui relatórios mensais e revisão das regras de detecção.

02 / Ofensiva

Testes de intrusão

Reproduzimos o percurso de um adversário em aplicações web, redes internas e ambientes de nuvem. Cada achado vem com prova de conceito, avaliação de impacto e a correção recomendada, ordenada por prioridade. Reexecutamos os testes após as correções para confirmar o fechamento.

03 / Crise

Resposta a incidentes e perícia

Quando algo acontece, atuamos junto ao seu time na contenção, na análise da causa raiz e na recuperação. Preservamos evidências para a investigação e organizamos a comunicação com as partes envolvidas. Disponível como plantão contratado ou atendimento pontual.

04 / Governança

Conformidade com a LGPD e ISO 27001

Mapeamos o tratamento de dados pessoais, apontamos os controles aplicáveis e organizamos a evidência exigida em auditorias. Entregamos um plano de adequação realista, com prazos que a sua operação consegue cumprir sem paralisar projetos em andamento.

05 / Arquitetura

Revisão de nuvem e identidade

Analisamos permissões, segmentação e exposição em AWS, Azure e GCP. Identificamos configurações que transformam um pequeno erro em uma porta aberta e propomos uma base mais resistente, com automações que evitam o retrabalho a cada nova carga.

06 / Cultura

Treinamento e simulações

Preparamos a sua equipe com exercícios baseados em casos reais: simulações de fraude por engenharia social, mesas de crise e trilhas para times técnicos. As pessoas continuam sendo a primeira linha — e a que mais se beneficia de prática.

Detalhe macro de uma placa de circuito com trilhas e componentes

Como trabalhamos

Diagnóstico antes de qualquer proposta.

O percurso

Quatro etapas, sem surpresas.

Etapa 01

Diagnóstico

Mapeamos ativos, riscos e o que mais preocupa a operação. Em poucos dias você enxerga o cenário com clareza.

Etapa 02

Escopo

Definimos juntos o que será feito, em que ordem e com quais limites. Nada começa antes do seu aceite.

Etapa 03

Execução

Trabalhamos em ciclos curtos, com comunicação aberta. Você acompanha o progresso sem precisar cobrar.

Etapa 04

Acompanhamento

Revisamos resultados, reexecutamos o que precisa de confirmação e ajustamos o plano conforme o risco evolui.

Perguntas sobre escopo

Antes de contratar.

Posso contratar apenas uma frente?+

Sim. Muitos clientes começam por um teste de intrusão ou por um diagnóstico de conformidade e só depois ampliam o escopo. Cada serviço funciona de forma independente.

Como funciona o contrato de monitoramento?+

É um serviço recorrente, com acordo de nível de serviço que define tempos de resposta e cobertura fora do horário comercial. O valor depende do volume de fontes monitoradas e da janela de atendimento contratada.

Vocês entregam relatório para auditoria?+

Sim. Todos os serviços geram documentação adequada para apresentar a auditores, conselhos e parceiros comerciais, com a evidência que sustenta cada conclusão.

Trabalham com a equipe interna que já temos?+

Com frequência. Atuamos como reforço de times de segurança e de infraestrutura, transferindo conhecimento ao longo do projeto para que a sua equipe ganhe autonomia.

Comece pelo diagnóstico.

É a forma mais simples de descobrir o que tratar primeiro. Conte um pouco sobre o seu ambiente e retornamos com os próximos passos.

Solicitar um diagnóstico →