Diagnóstico e avaliação de risco
Mapeamento da superfície exposta: aplicações, redes, ambientes em nuvem e processos internos. Você recebe um panorama claro do que precisa de atenção — e em qual ordem.
Agência de segurança digital — Porto Digital, Recife
Defesa digital construída com rigor, não com alarde.
Acompanhamos empresas que precisam proteger dados, sistemas e a confiança de quem confia nelas. Avaliamos, corrigimos e monitoramos com critério técnico — e dizemos com clareza o que pode esperar.
Manifesto
Segurança não é um produto que se compra pronto.
Toda empresa que coloca um sistema no ar assume um risco. A pergunta raramente é se haverá uma tentativa de invasão, e sim quando, por onde e quanto tempo levará para percebê-la. Partimos dessa premissa sem dramatizar e sem minimizar.
Boa parte do mercado vende a sensação de proteção: um relatório extenso, um selo, uma tela que pisca em verde. Preferimos o caminho mais lento. Mapeamos como a informação circula dentro da operação, onde ela para, quem tem acesso e o que aconteceria se uma dessas portas fosse aberta por engano.
Atendemos negócios em Recife e em todo o país — de fintechs em estágio inicial a operações de saúde e varejo que lidam com dados sensíveis todos os dias. O que muda é a escala. O método permanece: entender antes de instalar, corrigir antes de anunciar, medir antes de prometer.
Não acreditamos em defesa absoluta, e desconfiamos de quem a oferece. Acreditamos em camadas, em respostas ensaiadas e em equipes preparadas para agir na hora certa. A diferença entre um susto e uma crise costuma estar nos minutos seguintes ao incidente — e é neles que concentramos boa parte do nosso trabalho.
A confiança de um cliente leva anos para ser construída e minutos para ser perdida. Nosso trabalho começa nessa distância.
— Pixel Caatinga · princípio de atuação
Serviços
Quatro frentes, um mesmo critério.
Cada uma resolve uma parte do problema. Juntas, formam uma postura de segurança que acompanha o ritmo do negócio em vez de atrapalhá-lo.
Resposta a incidentes
Quando algo dá errado, o tempo é o recurso mais escasso. Atuamos na contenção, na investigação e na recuperação, com registro técnico para auditoria e para a ANPD.
Monitoramento contínuo
Acompanhamento de eventos e alertas em tempo integral, com triagem feita por analistas. Menos ruído, mais sinal — e uma decisão para cada alerta que de fato importa.
Cultura e treinamento
A maior parte dos incidentes começa em um clique. Preparamos equipes com simulações realistas e orientação prática, sem jargão e sem culpar quem errou.
Método
Do diagnóstico à rotina.
Um percurso em quatro etapas, sempre combinado por escrito antes de começar.
01
Escuta e escopo
Começamos entendendo o negócio, não só a infraestrutura. Quais dados importam, quais sistemas não podem parar, o que está em jogo do ponto de vista regulatório e reputacional.
02
Avaliação técnica
Testamos o ambiente como um adversário faria, dentro de regras combinadas e documentadas. O resultado é um relatório legível por gestores e acionável por times técnicos.
03
Correção acompanhada
Não entregamos uma lista e vamos embora. Priorizamos as correções, apoiamos a implementação e validamos cada item antes de considerá-lo resolvido.
04
Vigilância e revisão
Ambientes mudam toda semana. Mantemos monitoramento e revisões periódicas para que a proteção acompanhe o ritmo da operação, e não o contrário.
9anos de prática
240+ambientes avaliados
18 mintempo médio de 1ª resposta
24/7monitoramento por analistas
Casos
Trabalhos recentes.
Casos reais, com detalhes preservados por acordo de confidencialidade.
Fintech · São Paulo
Revisão de uma esteira de pagamentos
Avaliação de APIs e segregação de ambientes antes de uma rodada de captação.
Saúde · Recife
Adequação à LGPD em prontuário eletrônico
Mapeamento de dados sensíveis e plano de resposta para uma rede de clínicas.
Varejo · Nordeste
Contenção de acesso indevido
Investigação e recuperação após o comprometimento de uma conta administrativa.
Em suas palavras
O que dizem quem trabalhou conosco.
“Trocamos a sensação de estar protegidos por um mapa real do que precisava ser corrigido. Em três meses, fechamos as falhas críticas que vinham sendo adiadas há mais de um ano.”
“A resposta ao incidente foi conduzida com calma e método. Em vez de pânico, tivemos um plano e um registro técnico que ajudou na conversa com a ANPD.”
Depoimentos ilustrativos — substituir por clientes reais antes da publicação.
Dúvidas frequentes
Antes de começar.
Começamos com uma conversa sem custo para entender o contexto. A partir dela, definimos um escopo por escrito, com prazos e responsáveis, antes de qualquer teste.
Sim. Nossa sede fica no Porto Digital, em Recife, e atendemos clientes em todo o Brasil de forma remota, com visitas presenciais quando o projeto exige.
Depende do tamanho do ambiente. Uma avaliação focada costuma levar de duas a quatro semanas; ambientes maiores são divididos em etapas para não interromper a operação.
Um time interno faz sentido quando há volume constante de trabalho. Para a maioria das empresas, é mais coerente combinar uma equipe enxuta com apoio externo especializado nos momentos críticos, como avaliações periódicas e resposta a incidentes.
Sim, na parte técnica da conformidade: mapeamento de dados, controles de acesso, registro de tratamento e plano de resposta. Para a parte jurídica, atuamos junto ao seu departamento ou a um escritório parceiro.
Sim. Somos uma empresa registrada em Pernambuco, com CNPJ ativo, e seguimos a LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014) em todos os contratos.
Vamos olhar para a sua operação antes que alguém mal-intencionado o faça.
Uma conversa inicial, sem compromisso, para entender onde você está e o que merece atenção primeiro.
Iniciar uma conversa