Site corporativo Cibersegurança São Paulo / BR

2026

Operações de defesa cibernética desde 2014

Pórtico
Zero

Engajamento

Arquitetura zero-trust, resposta a incidentes e auditoria contínua para empresas reguladas na América Latina.

Manifesto

A confiança não é um padrão de fábrica. É uma decisão deliberada, verificada em cada sessão, em cada chamada de API, em cada porta aberta. Operamos sob essa premissa.

Pórtico Zero — São Paulo

[ 01 / Capacidades ]

Defesa por camadas, não por slogans.

Nossa prática cobre o ciclo completo de segurança ofensiva e defensiva, com entregáveis técnicos auditáveis e cláusulas de SLA escritas para o cenário regulatório brasileiro.

/ 01

Arquitetura zero-trust

Redesenho de perímetro lógico para identidade-primeiro. Substituímos VPNs herdadas por segmentação contínua baseada em postura do dispositivo e contexto de acesso.

MicrosegmentaçãoSSOPAM

/ 02

SOC gerenciado 24/7

Monitoramento contínuo conduzido por analistas em São Paulo e Curitiba. Detecção, triagem e contenção dentro do mesmo turno, com runbooks específicos por setor.

SIEMXDRThreat hunting

/ 03

Resposta a incidentes

Equipe de plantão para contenção, erradicação e recuperação. Cadeia de custódia formal, relatório técnico-jurídico e suporte à comunicação obrigatória à ANPD.

ForenseRansomwareANPD

/ 04

Red team e pentest

Simulações adversárias com objetivos de negócio definidos. Vamos além do checklist OWASP — entregamos cenários narrativos com vetores reais e cadeia de exploração.

OWASPOSCPAdversary emulation

/ 05

Conformidade LGPD

Mapeamento de dados pessoais, RIPD e implantação técnica de controles. Trabalhamos integrados ao DPO ou assumimos a função em regime fracionário.

LGPDISO 27701RIPD

/ 06

Engenharia de identidade

Federação, MFA resistente a phishing, lifecycle de contas privilegiadas. Integração com SAP, Oracle, Salesforce e arquiteturas legadas mainframe.

IAMFIDO2Joiner-Mover-Leaver

[ 02 / Práticas em andamento ]

Programas ativos.

Operações abertas para novos clientes neste trimestre. Disponibilidade é renovada conforme rotação de equipes seniores.

/ 01 Programa zero-trust corporativo 12 meses · São Paulo · Híbrido Detalhes → / 02 SOC sob demanda — setor financeiro 24/7 · Brasil + LatAm · Remoto Detalhes → / 03 Auditoria técnica anual ISO 27001 90 dias · Presencial parcial Detalhes → / 04 Diagnóstico de exposição externa 3 semanas · 100% remoto Detalhes → / 05 Retainer de resposta a incidentes Anual · 4h SLA · Plantão técnico Detalhes →

[ 03 / Por trás dos números ]

Métricas que resistem a auditoria.

Os números abaixo refletem operações concluídas nos últimos quatro trimestres — verificados em relatório técnico anual.

184

Incidentes contidos
em 2025

11min

Tempo médio de
detecção (MTTD)

Empresas reguladas
sob retainer ativo

Notificações
ANPD não atendidas

[ 04 / Como operamos ]

Quatro fases, sem improviso.

Cada engajamento segue a mesma sequência metódica. Mudamos a profundidade, nunca a estrutura.

Reconhecimento

Mapeamento de superfície externa, ativos esquecidos e dependências de terceiros. Entregável: dossiê técnico em até dez dias úteis.

Modelagem

Construção de modelo de ameaça contextualizado ao setor e à arquitetura existente. Cenários adversários priorizados por impacto financeiro.

Implantação

Engenharia de controles, automação de detecção e integração com processos internos. Mudanças aprovadas em comitê de mudanças do cliente.

Operação contínua

Monitoramento, ajuste de regras e revisão trimestral de postura. Relatórios direcionados a conselho e área técnica em formatos separados.

[ 05 / Casos selecionados ]

Operações recentes.

Resumos públicos. Detalhes técnicos completos são compartilhados sob acordo de confidencialidade.

Sala de operações com painéis de monitoramento

Banco digital · São Paulo

Reconstrução de identidade após fraude interna

Após incidente envolvendo abuso de contas privilegiadas, implantamos PAM granular e revisamos toda a federação SAML em onze semanas.

Duração: 11 semanas Setor: Fintech

Indústria farmacêutica

Contenção de ransomware em planta industrial

Equipe acionada à 1h47 em domingo. Linha de produção restabelecida em 38 horas, sem pagamento de resgate. Relatório formal entregue à ANPD em prazo.

Resposta: 38h Setor: Farma

Tela com gráficos de monitoramento de rede

Cooperativa de crédito

Diagnóstico de superfície externa em 47 unidades

Levantamento técnico de ativos expostos em filiais regionais. Catalogamos 312 serviços desconhecidos e priorizamos remediação por risco financeiro.

Escopo: 47 unidades Setor: Cooperativa

Operador logístico nacional

Programa zero-trust em ambiente híbrido

Migração progressiva de 4.200 colaboradores para acesso baseado em identidade. VPN legada desativada no décimo mês, sem interrupção operacional.

Duração: 14 meses Setor: Logística

[ 06 / Vozes do contrato ]

O que dizem os responsáveis técnicos.

Depoimentos coletados em entrevistas formais ao final dos engajamentos. Nomes mantidos por solicitação contratual.

A diferença foi a precisão da documentação. Recebemos um plano de migração com etapas verificáveis, e a operação foi conduzida sem nenhuma janela de manutenção fora do horário acordado.

M. Rezende

CISO · Setor financeiro

Quando o incidente aconteceu, a equipe de plantão estava online em quinze minutos. Conduziram a contenção em paralelo à comunicação jurídica e mantiveram a operação industrial funcionando. Recomendaríamos novamente.

C. Bittencourt

Diretor de TI · Indústria

O relatório técnico final foi suficiente para conduzir nossa auditoria ISO sem perguntas adicionais. Em três anos de operação conjunta, mantivemos a postura sem incidentes materiais reportáveis.

A. Pacheco

DPO · Saúde suplementar

Contratamos para um pentest e ficamos com o retainer. A profundidade da análise revelou caminhos que nosso time interno não havia considerado, mesmo após dois anos com a infraestrutura.

L. Furtado

Head de Engenharia · SaaS B2B

[ 07 / Perguntas técnicas ]

Antes da primeira reunião.

Respostas diretas às dúvidas que mais aparecem em diligência técnica pré-contrato.

Vocês operam em regime de retainer ou por projeto fechado?＋

Os dois formatos coexistem. Diagnósticos e implantações têm escopo e prazo definidos. Operação contínua, SOC gerenciado e resposta a incidentes seguem em regime de retainer anual com cláusulas de SLA específicas por setor.

Como o atendimento à LGPD é tratado em casos de incidente?＋

Nossa equipe de resposta inclui um especialista jurídico-técnico responsável pela comunicação obrigatória à ANPD nos prazos previstos. O relatório final é estruturado para servir simultaneamente como evidência técnica e peça de prestação de contas regulatória.

A operação é conduzida no Brasil ou existe componente offshore?＋

Toda a operação técnica é executada por equipes alocadas no Brasil — escritórios em São Paulo e Curitiba. Em casos de threat intelligence, mantemos parcerias com centros de pesquisa em três continentes, sob acordo formal de compartilhamento.

Como é comparada a contratação em relação a montar uma equipe interna?＋

Comparações honestas são feitas durante a fase de diagnóstico. Em geral, empresas com até 1.500 colaboradores encontram maior racionalidade econômica e técnica em modelos híbridos — equipe interna pequena com retainer especializado para picos e profundidade.

Vocês fornecem certificações às equipes do cliente?＋

Capacitação faz parte da entrega em programas zero-trust e implantações longas. Conduzimos formação técnica baseada em cenários reais — não treinamento genérico. Material e gravações ficam disponíveis ao cliente em ambiente próprio.

Quais setores compõem a base atual de clientes?＋

Predominantemente financeiro, saúde suplementar, indústria regulada e infraestrutura logística. Mantemos diversidade setorial deliberada para preservar capacidade de threat hunting transversal e evitar dependência excessiva de um único vertical.

Pronto para uma avaliação técnica sem rodeios?

Solicitar diagnóstico →

PórticoZero