Operações

Capítulo 02 · O que entregamos

Quatro frentes, todas operadas internamente. Não terceirizamos engajamentos para outros laboratórios. Cada cliente é conduzido pelo mesmo time do início ao encerramento — com responsável nomeado em contrato.

01 — Red Team contínuo

Adversário interno, calibrado ao seu setor.

Substituímos o pentest anual por ciclos mensais de simulação adversarial sustentada. A regra de engajamento é renegociada a cada trimestre, alinhada ao MITRE ATT&CK e ao panorama de ameaças do setor do cliente. Operamos com acesso autorizado, em ambiente identificado, com supervisão jurídica explícita.

O entregável é triplo: dossiê técnico para o time de engenharia, sumário executivo para o conselho, e backlog priorizado para o SOC. Quando a defesa interna detecta o exercício, registramos publicamente o tempo de detecção como métrica de progresso — não como falha do exercício.

Indicado para

Bancos médios, fintechs reguladas pelo Banco Central, operadoras de saúde sob ANS e empresas listadas que reportam materialmente ao mercado. Compromisso mínimo de doze meses.

02 — Resposta a incidentes

Plantão técnico, presença jurídica, comunicação regulatória.

Quando o incidente acontece, a janela das primeiras oito horas decide a magnitude do dano. Mantemos plantão técnico permanente, com analistas sênior em três fusos para que a chegada ao terreno aconteça dentro de duas horas no Sudeste e quatro nas demais regiões. O contrato fixa esse SLA — e a falha do SLA implica abatimento contratual previsto.

A operação cobre contenção, erradicação, preservação forense de evidência, comunicação com a ANPD nos termos do Art. 48 da LGPD e suporte direto à equipe de comunicação corporativa. Coordenamos com escritórios jurídicos parceiros quando o caso evolui para responsabilização ou notificação a titulares.

Como acionar

Clientes ativos possuem linha direta de resposta. Não-clientes podem solicitar avaliação emergencial pelo formulário de contato — atendemos em janela de até quatro horas úteis para diagnóstico inicial.

03 — Adequação à LGPD

Do mapeamento à nomeação do encarregado.

A Lei 13.709/2018 deixou de ser pauta jurídica para virar pauta operacional. As fiscalizações da ANPD em 2024 confirmaram a tendência: o que pesa nas decisões sancionatórias é a evidência documental do tratamento, não a redação genérica da política de privacidade publicada no rodapé do site.

Estruturamos o programa em três etapas. Primeira, inventário do tratamento — quais dados pessoais são coletados, por quais sistemas, com qual base legal. Segunda, ajuste técnico — retenção, anonimização, controles de acesso, registro de operações. Terceira, governança recorrente — nomeação do encarregado, cadência de relatórios, simulações de incidente.

Quem assina

Programa coordenado por Paulo Nakagawa, diretor da frente regulatória, com formação em direito digital pela FGV e experiência prévia em órgão de controle. Disponível como DPO terceirizado para empresas que ainda não comportam estrutura interna.

04 — Segurança industrial

Ambientes OT e SCADA, segmentação e continuidade.

Concessionárias de energia, indústria pesada e operações logísticas dependem de sistemas de controle industrial que conviveram, por décadas, em redes isoladas. A integração progressiva com TI corporativo trouxe ganhos operacionais — e introduziu vetores de ataque pouco familiares à maioria dos times de segurança ofensiva.

Atuamos com analistas que vieram do setor de utilidades e entendem protocolos de campo. Avaliamos arquitetura, propomos segmentação Purdue, validamos firmware, desenhamos planos de continuidade. Quando o cliente solicita, conduzimos exercícios de mesa com a operação industrial — sem qualquer impacto sobre sistemas produtivos.

Setores atendidos

Distribuição de energia, saneamento, óleo & gás, mineração, logística portuária. Engajamentos típicos de seis a dezoito meses, dependendo do escopo da segmentação.

Defesa cibernética não é serviço auxiliar. É a continuidade da operação do cliente sob outra ótica — e exige o mesmo rigor que qualquer função crítica do negócio.

Rafael Tessari · diretor de operações ofensivas

Como começa um engajamento

Quatro etapas antes de assinar.

Conversa inicial

Quarenta minutos com um dos diretores. Mapeamos o contexto regulatório, o tamanho do time interno e o estágio atual de maturidade. Sem material preparado.

Diagnóstico preliminar

Cinco dias úteis de leitura do ambiente — inventário, topologia, controles existentes. Entregamos um memorando reservado de dez a quinze páginas, sem custo.

Proposta operacional

Plano detalhado, escopo declarado, SLA contratual, equipe nomeada. Você decide com informação suficiente para defender a contratação internamente.

Início da operação

Setup técnico, comitê executivo de abertura, primeiro ciclo de quatro semanas em campo. Reuniões quinzenais com indicadores acordados.

Perguntas que recebemos

Antes de pedir uma proposta.

Como funciona o modelo de preço?

Contratamos por engajamento, com mensalidade fixa atrelada ao tamanho do escopo e ao tempo de plantão exigido. Não trabalhamos com pacote de horas avulsas — esse modelo se mostrou incompatível com a cadência operacional que sustentamos.

Atendem fora do Sudeste?

Sim. Mantemos escritório em Recife, com cobertura para Norte e Nordeste, e equipe permanente no Rio de Janeiro. Para outras praças, alocamos analistas em deslocamento programado, com SLA de chegada ajustado em contrato.

Vocês concorrem com o nosso time interno?

Não. Trabalhamos como extensão técnica do time interno, fornecendo capacidade adversarial e capacidade forense que poucos times conseguem manter em casa. Nas operações de longo prazo, parte do conhecimento é transferida formalmente para o cliente.

Quanto tempo dura o ciclo de adequação à LGPD?

Para empresas médias, entre quatro e oito meses até o programa entrar em regime. Depois disso, a operação recorrente consome quatro a seis horas semanais do encarregado nomeado. Empresas com tratamento intensivo de dados sensíveis exigem prazo maior.

Trabalham com órgãos públicos?

Sim. Possuímos registro válido no SICAF e participamos de processos licitatórios na modalidade técnica e preço. Já conduzimos engajamentos para tribunais estaduais, autarquias federais e empresas estatais regionais.

Como vocês lidam com o sigilo dos engajamentos?

Acordo de confidencialidade assinado antes de qualquer reunião técnica, gestão de evidência em ambiente segregado e política interna de retenção que apaga material operacional após dois anos do encerramento, salvo obrigação legal em sentido contrário.

Pronto para a primeira
conversa?

Diga o setor, o tamanho aproximado do time interno e o que motivou o contato. Respondemos em até dois dias úteis com uma proposta de agenda.

Solicitar proposta → Conhecer o time