// 01
Resposta a incidentes
Equipe de plantão para contenção em até 30 minutos. Análise forense, comunicação à ANPD quando aplicável e relatório técnico que sustenta o pós-mortem com a diretoria.
Arquivo Líquido
Cibersegurança · Resposta · Conformidade LGPD
Defesa contínua para quem opera com dados sensíveis no Brasil — projetada, monitorada e auditada por engenheiros locais.
Perceber. Proteger. Resistir.
01 — Capacidades
Defesa aplicada, não defesa em slides.
Operamos quatro frentes — engenharia, monitoramento, resposta e governança — articuladas pela mesma equipe que entrega o relatório executivo. Nenhuma camada terceirizada para fornecedor sem rosto.
// 02
Hardening em nuvem
Revisão profunda de AWS, GCP e Azure. Identificamos privilégios excessivos, exposição em produção e desvios de baseline — depois corrigimos junto com seu time de plataforma.
// 03
Pentest ofensivo
Adversary simulation com escopo realista: aplicação web, mobile, API e infraestrutura corporativa. Entregamos cadeia de exploração reproduzível e correção priorizada por impacto de negócio.
// 04
Governança & LGPD
Programa de proteção de dados sob medida: mapeamento, RIPD, contratos de operador, atendimento a titulares e suporte ao DPO. Estruturamos a operação para passar em auditoria sem teatro documental.
Segurança não é um diploma na parede. É a disciplina diária de assumir que um adversário inteligente já está olhando para o seu sistema — e construir a operação em cima dessa premissa.
— Princípio operacional · Arquivo Líquido
02 — Trabalhos recentes
Operações que passaram pelo fogo.
Contenção em 38 minutos
Fintech atacada por ransomware operado por afiliado regional. Isolamento da rede de produção, recuperação a partir de backup imutável e notificação à ANPD dentro do prazo.
Adequação LGPD em rede hospitalar
Mapeamento de 142 fluxos de dados sensíveis em rede com 7 unidades. Programa de proteção implementado em seis meses, validado por auditoria externa.
Hardening de ambiente AWS
Operadora logística com mais de 600 contas AWS federadas. Reduzimos privilégios excessivos em 71% e estabilizamos baseline observável em 14 semanas.
Red team em plataforma de e-commerce
Simulação adversária de seis semanas em ambiente de produção espelhado. Identificamos cadeia de comprometimento até o painel administrativo — corrigida antes do Black Friday.
30minTempo médio de contenção
142Operações ativas em 2024
24/7Plantão de resposta
9 anosEm São Paulo
03 — Método
Quatro fases. Nada de teatro.
Cada operação passa pelas mesmas quatro fases. Não vendemos pacotes infláveis nem cobramos pelo número de slides produzidos.
F · 01
Reconhecimento
Imersão de duas semanas no ambiente real. Mapeamos ativos, fluxos de dados, dependências e atores. O diagnóstico inicial não é um questionário — é evidência colhida no terreno.
F · 02
Modelagem
Definição da postura defensiva por área crítica. Decidimos juntos onde investir, onde aceitar risco residual documentado e onde encerrar processos que criam exposição sem retorno.
F · 03
Execução
Implantação técnica conduzida em pares com o time interno. Cada controle entregue tem dono nomeado, runbook escrito e métrica observável no painel da operação.
F · 04
Operação contínua
Monitoramento 24×7, exercício trimestral de resposta, revisão semestral de superfície exposta. Você recebe um relatório executivo legível por conselho, não um PDF de quatrocentas páginas.
04 — Quem opera
Engenheiros com nome.
Sete pessoas que respondem o telefone às três da manhã. Sem agência intermediária, sem analista júnior representando o sócio em reunião com o cliente.
RM
Renata Marques
Sócia · Liderança de IR
Onze anos coordenando resposta a incidentes em instituições financeiras. Conduziu a contenção do caso fintech 2024 referenciado nesta página.
DV
Davi Vasconcellos
Engenharia de nuvem
Especialista em arquitetura AWS e hardening de Kubernetes. Construiu o baseline interno que serve nossas trinta e seis operações ativas em nuvem pública.
PA
Priscila Antunes
Governança & LGPD
Advogada formada em proteção de dados pela FGV-Rio. Atua como DPO terceirizada para sete operações em saúde, educação e varejo regulado.