DEFESA • RADAR SHIELD

A segurança de toda a sua empresa, cuidada de ponta a ponta.
Menos superfície de ataque a cada mês.

Web, API, infraestrutura, Active Directory, mobile e cloud sob um único programa. Mapeamos, testamos, corrigimos e protegemos, e a cada ciclo a sua superfície de ataque encolhe. Você delega a segurança; nós reduzimos o risco, de forma medível, mês a mês.

Defesa Contínua — RADAR SHIELD

Um só programa cobrindo toda a superfície: pentest recorrente, correção validada, WAF e hardening, com o risco caindo a cada ciclo.

A prova está no tempo

O que muda depois de alguns meses de Defesa Contínua: cada barreira que implementamos derruba o índice de risco. Exemplo da evolução da postura de um cliente ao longo de 4 meses.

RADAR SHIELD — Evolução da Postura
Cliente exemplo · 4 meses
crítico baixo 87 68 47 31 23 Mês 0baseline (pentest) Mês 1WAF + headers F→A+ Mês 2IDOR/SQLi corrigidos Mês 3AD hardening + MFA Mês 4superfície −74%
87 → 23
Índice de risco
−74%
em 4 meses
12
Vetores fechados
6/6
Ativos sob cobertura
1
Baseline no mapa: o programa começa com um pentest que mede a superfície e fixa o ponto de partida (Mês 0). Sem baseline, não há como provar evolução.
2
Cada barreira conta: WAF, correção de código, hardening de AD, MFA. Cada implementação fecha vetores e derruba o risco, mês a mês.
3
Visão do decisor: em vez de uma pilha de relatórios, um número que melhora. Depois de alguns meses, dá pra olhar pra trás e ver exatamente quanto foi fechado.

Por que segurança é um estado, não um projeto

Um pentest é uma foto de um dia. Mas a sua superfície muda a cada deploy, cada nova API, cada usuário no AD, cada serviço na cloud. Fazer um teste por ano e guardar o relatório não segura o risco. A Defesa Contínua trata segurança como um estado que se mantém: mapeamos tudo, priorizamos, corrigimos e protegemos, ciclo após ciclo.

  • Superfície mapeada: conhecemos cada ativo exposto, web, API, infra, AD, cloud, e mantemos esse mapa vivo.
  • Vetores eliminados: a cada ciclo fechamos mais brechas e o índice de risco cai de forma medível.
  • Proteção enquanto corrige: WAF e hardening cobrem o que ainda não foi resolvido no código.
  • Um só responsável: você delega a função de segurança a um time que conhece o seu ambiente.

Você olha pra trás e vê a diferença

A maioria das empresas faz um pentest, recebe o relatório e tenta corrigir sozinha. Sem priorização, sem mitigação temporária e sem reteste, a postura deteriora em semanas e ninguém consegue provar que melhorou.

Aqui é o contrário: cada barreira que implementamos fica registrada e medida. Depois de três, quatro meses, dá pra olhar pro início e ver exatamente quanta coisa foi implementada e quantos vetores foram fechados.

Honestidade: WAF não corrige IDOR. Ele contém o risco enquanto a raiz é resolvida. Vendemos o WAF como proteção temporária, nunca como cura.

O que a Defesa Contínua cobre

Toda a superfície da sua empresa sob um só programa. Cada ativo é mapeado, testado e, conforme os achados, protegido.

Web & Aplicações Pentest recorrente e proteção de sites e aplicações web, do login à lógica de negócio.
APIs (REST / GraphQL) Teste e reforço de endpoints, autenticação, autorização e regras de negócio.
Infraestrutura & Rede Mapeamento da superfície externa e interna, segmentação e fechamento de exposições.
Active Directory Caminhos de ataque, hardening de AD, MFA e revisão de privilégios e contas de serviço.
Cloud (AWS / Azure / GCP) Revisão de configuração, exposição pública, IAM e políticas de segurança.
Mobile (quando houver) Teste de apps Android e da comunicação com o backend.

Camada defensiva sobre tudo isso: regras de WAF (Cloudflare / AWS), plano de hardening guiado e barreiras de infraestrutura, implementadas conforme os achados de cada ciclo.

Como funciona o programa

Um ciclo que se repete: entender, testar, corrigir, proteger e medir, reduzindo a superfície a cada volta.

01

Contexto & mapeamento

Levantamos tudo que você tem exposto e rodamos o pentest inicial para fixar o baseline de risco. É o Mês 0.

02

Plano priorizado

Cada vetor entra num plano com severidade, responsável e prazo. O que corrigir primeiro, e como.

03

Proteção imediata

WAF e hardening protegem os achados críticos enquanto o código é corrigido. O virtual patching ganha tempo.

04

Implementação & rodízio

A cada ciclo aprofundamos um ativo, web, API, infra, AD, cloud, e implementamos as barreiras de segurança.

05

Medição & evolução

Retestamos, atualizamos o índice de risco e mostramos a superfície encolhendo, mês a mês.

Na prática: antes e depois do hardening

Comparação real de headers HTTP antes e depois da proteção aplicada pelo RADAR SHIELD.

✗ Antes — Vulnerável
Content-Security-PolicyMISSING
Strict-Transport-SecurityMISSING
X-Frame-OptionsMISSING
X-Content-Type-OptionsMISSING
Permissions-PolicyMISSING
Referrer-PolicyMISSING
Server: nginx/1.18.0INFO LEAK
X-Powered-By: Express 4.18.2INFO LEAK
✓ Depois — Hardened
CSP: default-src 'self'ADDED
HSTS: max-age=31536000; includeSubDomainsADDED
X-Frame-Options: DENYADDED
X-Content-Type-Options: nosniffADDED
Permissions-Policy: camera=(), mic=()ADDED
Referrer-Policy: strict-originADDED
Server: cloudflareMASKED
X-Powered-By: removidoSECURED
FScore antes · 8 problemas
A+Score depois · 0 problemas
Headers de segurança: a primeira camada de defesa

Headers como CSP, HSTS e X-Frame-Options previnem ataques de XSS, clickjacking e downgrade de HTTPS. Sem eles, o navegador do usuário fica vulnerável mesmo que o servidor esteja protegido. A maioria das aplicações nasce sem nenhum, e muitas nunca configuram. Cada header ausente é uma porta aberta.

Monitoramento contínuo: garantindo que nada regride

Deploy novo, mudança de CDN, atualização de framework: qualquer alteração pode desfazer um header configurado. O RADAR SHIELD monitora continuamente e alerta se qualquer header regredir. Não é um fix pontual, é manutenção ativa: o score de F para A+ é mantido mês a mês.

Remediation Tracker: cada finding sob controle até o fim

Todo achado do pentest entra num painel único com severidade, CVSS e status, e só é fechado após reteste. Enquanto o time de dev corrige no código, o WAF ganha tempo com virtual patching.

RADAR SHIELD — Remediation Tracker
Acompanhamento contínuo
8
Findings
5
Corrigidos
2
Em correção
1
Em reteste
Progresso de remediação 62%
Corrigido (5) Em correção (2) Reteste pendente (1)
FindingSeveridadeCVSSStatusWAF
SQL Injection
PENT-001 · /api/v1/search
Crítico 9.8 Corrigido Ativo
IDOR em contas
PENT-002 · /api/v1/accounts/{id}
Alto 8.2 Em correção Ativo
Credenciais AWS em cleartext
PENT-003 · config.credentials
Crítico 9.1 Corrigido N/A
Stored XSS
PENT-004 · perfil/bio
Alto 7.4 Reteste Ativo
Path Traversal
PENT-005 · /files/download
Alto 7.5 Corrigido N/A
CSRF
PENT-006 · /account/update
Médio 6.5 Em correção N/A
Rate limiting ausente
PENT-007 · /auth/login
Médio 5.3 Corrigido Ativo
Security headers ausentes
PENT-008 · global
Baixo 3.1 Corrigido N/A
1
Nada se perde: cada finding do pentest entra no tracker com severidade, CVSS e responsável, e só sai da lista quando é retestado e confirmado como corrigido.
2
WAF ganha tempo: enquanto o dev corrige no código, aplicamos virtual patching no WAF para reduzir a exposição. O IDOR segue "em correção" — o WAF mitiga, não corrige.
3
Visão executiva: o gestor acompanha o progresso de remediação (62% fechado) sem depender de planilha. Reteste incluso a cada ciclo.

O que você recebe

  • Sessões bissemanais de acompanhamento com especialistas dedicados.
  • Configuração e manutenção contínua de WAF (Cloudflare / AWS WAF).
  • Reteste de findings críticos e altos a cada ciclo.
  • Relatório mensal consolidado com evolução da postura de segurança.
  • Canal direto com a equipe técnica que conhece seu ambiente.
  • Suporte na execução do plano de hardening.

Vamos manter sua segurança ativa e evoluindo?

Atendimento 09:00–18:00 • Proposta em até 1 dia útil