ICSÍndico Cyber Systems
Operações ativas · Maputo, Moçambique

Cibersegurança ofensiva e defensiva para a era digital africana.

A ICS — Índico Cyber Systems, S.A. protege, simula e operacionaliza a defesa digital de empresas, instituições e infraestruturas críticas. Construímos, atacamos com autorização e defendemos, com evidência, método e engenharia rigorosa.

Solicitar avaliaçãoVer capacidades
24/7Monitorização e resposta a incidentes
360°Ofensiva · defensiva · engenharia
MaputoSede estratégica no Índico

Duas frentes · um único objetivo

Pensar como o adversário. Proteger como engenheiros.

Cada operação é executada sob mandato claro, com confidencialidade, cadeia de custódia e relatórios acionáveis. O ataque simulado e a defesa contínua alimentam-se mutuamente: é assim que a postura de segurança melhora.

Red Team · Ofensiva

Descobrimos o que um atacante real descobriria, antes dele.

Pentests, red teaming e auditorias técnicas orientados para resultados. Não procuramos apenas vulnerabilidades; demonstramos o impacto no negócio com cadeias de exploração realistas.

  • Testes de penetração autorizados em aplicações web, móveis, APIs e redes
  • Red teaming e adversary emulation orientados para objetivos de negócio
  • Auditorias técnicas, análise de vulnerabilidades e revisão de código
  • Simulações de phishing, engenharia social e campanhas controladas
  • Avaliação da postura cloud e revisão de infraestrutura como código
Blue Team · Defensiva

Observamos, detetamos e respondemos. Em silêncio, em segundos.

Operamos SOC 24/7, SIEM, SOAR, EDR e XDR com playbooks próprios. Integramos deteção, resposta e threat intelligence num único fluxo operacional.

  • SOC, monitorização contínua 24/7 e gestão de alertas em escala
  • Implementação e operação de SIEM, SOAR, EDR, XDR, IDS/IPS
  • Resposta a incidentes, análise forense e recuperação de sistemas
  • Threat hunting, threat intelligence e gestão de vulnerabilidades
  • Hardening de sistemas, IAM, PAM e continuidade de negócio

Capacidades

Portefólio completo, do código à infraestrutura crítica.

Seis frentes coordenadas: segurança, SOC, ofensiva, software, cloud e IA. Um único contacto. Entregáveis verificáveis.

Cibersegurança integral

Proteção de sistemas, redes, aplicações, bases de dados, cloud e infraestruturas críticas nos setores público e privado.

SOC e defesa 24/7

Monitorização contínua, deteção de ameaças, SIEM, SOAR, EDR, XDR, resposta a incidentes e threat hunting com playbooks próprios.

Segurança ofensiva

Pentests, red teaming, adversary emulation e exercícios controlados de ataque, sempre mediante autorização expressa do cliente.

Software e sistemas

Aplicações web e móveis, APIs, plataformas SaaS, portais e sistemas empresariais construídos com segurança por design.

Cloud, redes e infraestrutura

Arquitetura, implementação e suporte de servidores, data centers, redes e ambientes híbridos e multi-cloud.

IA, dados e automação

Business intelligence, machine learning, IoT, automação de processos e dashboards operacionais acionáveis.

Método ICS

Operações com mandato claro e evidência protegida.

Seguimos um ciclo disciplinado: descoberta, avaliação, implementação e operação contínua. Cada fase produz artefactos verificáveis e métricas que ligam a segurança ao negócio.

Agendar sessão técnica
01

Descoberta e âmbito

Mapeamos ativos, risco, requisitos legais e objetivos de negócio. Definimos mandato, limites e matriz de autorização.

02

Avaliação e testes

Auditoria técnica, pentests e avaliação da postura defensiva com ferramentas próprias e validação manual.

03

Implementação e hardening

Arquitetura segura, SIEM/SOAR/EDR, IAM, PAM, segmentação, gestão de vulnerabilidades e automação.

04

Operação contínua

SOC 24/7, resposta a incidentes, threat hunting, relatórios executivos e melhoria contínua medida por KPIs.

Tecnologia e domínios

Stack operacional e vocabulário técnico que falamos.

Trabalhamos com a profundidade exigida por equipas técnicas e a clareza exigida por decisores. Do SIEM à SCADA, da IaC ao IAM.

SIEMSOAREDRXDRIDS/IPSSOC 24/7Red TeamBlue TeamPurple TeamCloud (AWS · Azure · GCP)KubernetesIaCPentestOSINTPhishingForenseIAM / PAMZero TrustSCADA / OTIoTComplianceISO 27001

Princípios operacionais

Segurança só é credível com ética, lei e evidência.

01

Autorização e legalidade

Toda a operação ofensiva decorre apenas com autorização expressa e por escrito do cliente, nos termos da lei moçambicana.

02

Confidencialidade

Evidências, credenciais e indicadores de comprometimento são tratados com cadeia de custódia e confidencialidade absolutas.

03

Evidência e negócio

Relatórios acionáveis, priorizados por risco de negócio, com plano de remediação mensurável, e não apenas listas técnicas.

Vamos trabalhar

Da primeira conversa ao relatório técnico: em semanas, não meses.

Conte-nos o contexto: setor, ativos críticos, superfície exposta e o que preocupa a sua equipa. Respondemos em 48 horas úteis com um plano de envolvimento inicial.

contacto@ics.co.mzVer capacidades

Dados institucionais

  • Índico Cyber Systems, S.A. — Sociedade Anónima constituída em Moçambique.
  • Maputo, Moçambique.
  • contacto@ics.co.mz
  • +258 · Disponível após briefing inicial