Vetor Bruto
Início Sobre Operações Contato

VetorBruto

Defesa cibernética · São Paulo · est. 2014

Operamos a linha de frente da segurança digital para empresas reguladas no Brasil. Red team contínuo, resposta a incidentes em 24 horas e adequação à LGPD conduzida por profissionais que vieram da indústria, não do consultivo.

— Manifesto 01 / 03

A superfície de ataque mudou.

A defesa também precisa mudar.

Construímos perímetros que aprendem com o adversário, e não com o relatório do ano passado.

Operações em destaque

Trabalhos recentes em ambientes regulados.

SF·02

Banco médio — Brasil

Red Team · 2025
RH·07

Rede hospitalar — SP

Resposta · 2024
ED·11

Distribuidora de energia

SCADA · 2024
TJ·03

Tribunal estadual

LGPD · 2023
11+
Anos em operação
240
Engajamentos concluídos
24h
SLA de resposta a incidentes
37
Analistas em tempo integral

Um pentest anual era suficiente em 2014. Hoje, a janela entre a vulnerabilidade publicada e o primeiro ataque oportunista mede-se em horas.

Tese fundadora · arquivo interno, 2022
Operações disponíveis

Quatro frentes de trabalho contínuo.

01

Red Team contínuo

Simulação adversarial sustentada ao longo do ano, com regras de engajamento alinhadas ao MITRE ATT&CK e métricas de detecção entregues ao SOC interno.

 02

Resposta a incidentes

Plantão 24/7 com SLA contratual de duas horas para chegada ao terreno e contenção. Comunicação direta com ANPD quando aplicável.

 03

Adequação à LGPD

Mapeamento de tratamento, inventário de dados pessoais, política de retenção e nomeação de DPO conforme Lei 13.709/2018.

 04

Segurança de OT/SCADA

Avaliação de ambientes industriais e sistemas de controle, segmentação de rede e plano de continuidade para concessionárias e indústria pesada.
— Manifesto 02 / 03

Auditoria não é defesa.

Relatório não é controle.

O que protege é a operação diária, conduzida por quem entende o adversário.

Posição editorial

Por que escolhemos uma postura adversarial.

A maior parte do mercado brasileiro de segurança ainda vende projetos — diagnóstico, relatório, recomendação. Esse modelo nasceu nos anos noventa, quando a ameaça era esporádica e a infraestrutura, estática. Não descreve mais a realidade. O adversário hoje é industrializado, automatizado e tem expectativa de retorno semanal. Defesa pontual perde para ataque contínuo.

A Vetor Bruto foi montada para operar do outro lado dessa equação. Mantemos times dedicados que vivem dentro do ambiente do cliente — não em janelas trimestrais de avaliação, mas em ciclos diários de hipótese, exploração e correção. O resultado não é um documento; é uma curva mensurável de redução de superfície.

Engenharia, não consultoria

Nossos analistas vieram de equipes ofensivas em fintechs, do CERT.br e de grupos de pesquisa universitária. Escrevem código, mantêm laboratórios próprios e contribuem para projetos abertos de detecção. O time comercial existe para apresentar, mas a entrega é executada por quem fez o trabalho.

Compromissos que assumimos por contrato

Tempo de resposta declarado, profundidade técnica do relatório, presença em comitês de auditoria, suporte direto durante incidentes públicos. Cláusulas verificáveis substituem garantias retóricas. Quando um cliente pede para ver um precedente, mostramos a evidência redigida — não slides.

— Manifesto 03 / 03

Cada minuto importa.

Cada decisão deixa rastro.

Trabalhamos para que esse rastro conte uma história defensável diante de reguladores, conselhos e clientes.

Vamos conversar
sobre o seu perímetro.

Uma primeira conversa de quarenta minutos, sem custo. Mapeamos juntos o que está aberto, o que pode esperar e o que precisa de ação esta semana.

Iniciar uma conversa Ver as operações