Olá. Somos o parceiro de cibersegurança de fintechs, indústrias e operadoras de saúde que não podem aceitar uma terça-feira ruim. Defesa construída em camadas, com método.

Edição 07 · 2026
São Paulo · Brasil
CNPJ 47.832.105/0001-64

TRAMA PRIMÁRIA

Capítulo 01 · Casos selecionados

Trabalhos recentes

Quatro engajamentos, nenhuma manchete de jornal.

Painel de monitoramento com gráficos de tráfego em tempo real

Banco Verde · Plataforma de pagamentos

Red team contínuo · Engenharia de detecção · Resposta a incidentes

conduzido com o time de risco interno
Placa de circuito iluminada por luzes azuis e verdes

Indústria Aurora · Chão de fábrica

Segurança OT/ICS · Segmentação de rede · Hardening de PLCs

com a equipe de automação industrial
Padrão abstrato de cadeados digitais em vidro escuro

Saúde Conecta · Prontuário eletrônico

Adequação LGPD · DPIA · Criptografia em repouso

parceria com o DPO da operadora
Estrutura de fibra óptica em laranja e amarelo

Logística Iguaçu · API pública

Pentest de aplicação · Threat modeling · Revisão de código

três sprints com o time de plataforma

Outros engajamentos estão sob NDA, escritos a portas fechadas.

Toda invasão começa com um descuido pequeno, escrito num post-it. Toda defesa começa com método e com gente que tem paciência para revisar a planilha duas vezes.

Helena Vasques · sócia-fundadora

Capítulo 02 · Quem somos

Um estúdio, não um SOC terceirizado

Operamos com times pequenos e responsabilidade direta. Cada engajamento começa com a leitura honesta do contexto do cliente — pessoas, processos, dívidas técnicas — antes de propor qualquer ferramenta.

Acreditamos que segurança é trabalho de redação: cada controle é uma frase, e o documento todo precisa fazer sentido lido em voz alta numa terça-feira de chuva, em pé numa reunião de comitê.

  • FundaçãoSão Paulo, 2019
  • Equipe14 pessoas, 4 cidades
  • SetoresFintech, indústria, saúde
  • CertificaçõesOSCP, CISSP, ISO 27001 LA
Linhas de código projetadas em monitor escuro

Capítulo 03 · Sumário do método

Como trabalhamos

Cinco capítulos, dezesseis semanas, zero surpresa.

I.

Leitura do terreno

Mapeamos pessoas, fornecedores e dívidas técnicas antes de tocar em qualquer console. Saímos com um diagnóstico em prosa, não em planilha colorida.

pp. 02–11
II.

Superfície de ataque

Enumeração ofensiva combinando reconhecimento externo, revisão de identidade e modelagem de ameaças adaptada ao setor regulado em que você opera.

pp. 12–28
III.

Engenharia de defesa

Desenho de arquitetura segregada, política de identidades e detecções escritas com o time interno. Tudo versionado, tudo auditável, tudo em português.

pp. 29–54
IV.

Ensaio de incidente

Simulamos a terça-feira ruim com purple team, tabletop e revisão de runbooks. Quando o incidente real chegar, o time já viveu uma versão dele.

pp. 55–74
V.

Sustentação editorial

Acompanhamento trimestral, métricas operacionais e revisão das detecções com a sua equipe. Sem renovação automática, sem letra miúda.

pp. 75–98

14

Pessoas no time

63

Engajamentos desde 2019

04 h

Para chamar de volta em incidente

07

Setores regulados atendidos

Próxima página em branco —

Escreva o seu capítulo

Conte o contexto, envie o pedaço da arquitetura que mais te incomoda hoje, e marcamos uma conversa de 30 minutos sem compromisso.

Começar a conversa