Catálogo de serviços Seis frentes ativas
ZONa INTERaTIVA
Cap. 03 — serviços Seis frentes ativas

O QUE FaZEMOS

Seis frentes de trabalho, cada uma com líder técnico nomeado em contrato e equipe dedicada em tempo integral.

— 01 / Testes ofensivos

Pentest contínuo
e simulação de adversário.

Conduzimos testes ofensivos guiados pelo modelo PTES, com escopo combinado em contrato e três níveis de profundidade: reconhecimento, exploração e pós-exploração com movimentação lateral controlada.

Cada projeto entrega três artefatos: um sumário executivo para diretoria, um relatório técnico com prova de conceito de cada achado e um plano de remediação priorizado. Voltamos para revalidar as correções sem custo adicional dentro do mesmo ciclo contratual.

  • — Aplicações web, APIs e mobile (iOS / Android)
  • — Infraestrutura interna, ambientes nuvem e contêineres
  • — Simulação de adversário com objetivos predefinidos
  • — Avaliações pontuais ou programa anual rotativo
02 / Resposta Plantão 24/7 Tempo médio de chegada: 4 horas

RESPOSTA
A INCIDENTES

Contenção Análise forense Notificação ANPD Reconstrução
— Como acontece

As primeiras quatro
horas decidem o resto.

Plantão técnico ativo durante todos os dias do ano. Em chamado confirmado, mobilizamos a equipe em até quatro horas para São Paulo capital, oito horas para Rio e Belo Horizonte, e até vinte e quatro horas para qualquer capital brasileira.

  1. FASE 01 — Contenção: isolamos os ativos comprometidos sem derrubar a operação inteira.
  2. FASE 02 — Coleta forense: preservamos evidências em cadeia de custódia juridicamente válida.
  3. FASE 03 — Comunicação: redigimos o comunicado à ANPD em 72 horas e apoiamos o jurídico do cliente.
  4. FASE 04 — Reconstrução: orientamos o retorno seguro à operação e instalamos novos controles preventivos.
— 03 / SOC

SOC gerenciado
com analistas brasileiros.

Operamos um SOC interno em escala 24 por 7, com sete analistas em revezamento e regras de detecção calibradas para o setor regulado em que cada cliente atua. Sem terceirização para hubs internacionais.

Integramos com a pilha de logs que você já tem — Splunk, Elastic, Sentinel, Wazuh — e ajustamos as detecções nos primeiros sessenta dias para reduzir o ruído típico de implantações genéricas.

  • — Detecção, triagem e escalonamento em português
  • — Caça a ameaças (threat hunting) mensal
  • — Relatórios semanais para a engenharia, mensais para a diretoria
  • — Indicadores ajustados ao setor (financeiro, varejo, saúde, público)
04 / Arquitetura Sem reiniciar projetos Modelagem em ambiente em produção

ARQUITETURA
ZERO TRUST

Modelagem de ameaças Segmentação Identidades Postura nuvem
— 05 / Conformidade

LGPD como
postura, não checklist.

Adequamos sua operação à Lei Geral de Proteção de Dados a partir de decisões defensáveis: mapeamento real de fluxos, base legal documentada por finalidade e respostas escritas para o exercício dos direitos dos titulares.

Camila Vasconcelos lidera a frente jurídica e Pedro Ribeiro a frente técnica. Trabalhamos em conjunto com o DPO interno do cliente, sem competir com a estrutura existente.

  • — Inventário de dados pessoais e ROPA
  • — Avaliações de impacto à proteção de dados (DPIA)
  • — Preparação para auditoria da ANPD
  • — Suporte jurídico-técnico em incidentes envolvendo dados
— 06 / Formação

Formação técnica
para times que já operam.

Cursos fechados desenhados sob medida para o ambiente real do cliente: leitura de logs reais que vocês geraram, simulação de phishing com gatilhos do seu setor, exercícios de mesa para a alta liderança ensaiarem decisões de crise.

Não vendemos turmas abertas. Cada formação é desenhada para um time específico, com material que pertence ao cliente e pode ser reutilizado internamente.

  • — Programa de awareness para equipes administrativas
  • — Threat modeling para times de produto e engenharia
  • — Tabletop exercises para C-level e jurídico
  • — Capacitação técnica para o SOC interno do cliente
— Perguntas frequentes

O que costumam perguntar
antes de contratar.

01

Vocês trabalham com empresas de qual porte?

Atendemos da operação digital com cinquenta colaboradores até o conglomerado financeiro listado em bolsa. O que precisa estar presente é um interlocutor técnico do lado do cliente — alguém capaz de discutir o ambiente em detalhes.

02

Como funciona o orçamento? Por hora, por projeto?

Para engajamentos pontuais (pentest, DPIA, formação), preço fixo por escopo. Para serviços contínuos (SOC, resposta), mensalidade com cláusula de revisão semestral conforme o crescimento do ambiente monitorado.

03

É possível comparar com manter uma equipe interna?

Sim, e preparamos essa análise sob demanda. Em geral, faz sentido contratar a Zona Interativa quando você ainda não tem volume operacional para sustentar um SOC próprio, ou quando precisa de capacidade ofensiva sem manter analistas dedicados em folha.

04

Atendem fora de São Paulo?

Sim. Temos contratos ativos no Rio de Janeiro, Belo Horizonte, Curitiba, Porto Alegre, Recife e Brasília. O time se desloca quando o projeto exige presença física; quando não exige, operamos com acesso remoto cifrado.

05

Como tratam a confidencialidade dos projetos?

Trabalhamos sob NDA recíproco. Nomes de clientes só aparecem em material de marketing com autorização escrita. Evidências e relatórios ficam em ambiente isolado com retenção definida em contrato, normalmente por cinco anos.

06

Quanto tempo demora para começar?

Um pentest pontual costuma começar duas a quatro semanas após a assinatura. SOC gerenciado tem onboarding técnico de trinta a sessenta dias. Resposta a incidente: o plantão atende em até quatro horas a partir do chamado confirmado.

Algum desses encaixa?

Conte o cenário em três parágrafos curtos por e-mail ou marque uma escuta de quarenta minutos. Devolvemos por escrito uma leitura honesta antes de qualquer proposta comercial.

Marcar uma escuta →