Open-source primeiro, quando faz sentido
Preferimos soluções abertas auditáveis sempre que o contexto permite. Reduz dependência e aumenta transparência.
Tecnologia ICS
Stack operacional e vocabulário técnico que falamos.
Trabalhamos com a profundidade exigida pelas equipas técnicas e a clareza exigida pelos decisores. Do SIEM à SCADA, da IaC ao IAM, do pentest ao LLM — com neutralidade de vendor e foco em resultados.
Domínios técnicos
Seis domínios, uma pilha integrada.
Cada domínio lista tecnologias de referência que operamos diariamente. Esta lista é ilustrativa, não exaustiva — escolhemos a ferramenta adequada ao contexto de cada cliente.
Defesa e SOC
- SIEM (Splunk · Elastic · QRadar · Wazuh · Microsoft Sentinel)
- SOAR (Shuffle · Tines · Splunk SOAR)
- EDR / XDR (CrowdStrike · SentinelOne · Defender)
- IDS / IPS (Suricata · Zeek · Snort)
- NDR (Zeek · Arkime · Moloch)
- Threat Intelligence (MISP · OpenCTI)
- Sigma · YARA · MITRE ATT&CK · D3FEND
Ofensiva e red team
- Burp Suite Pro · OWASP ZAP
- Nmap · Masscan · Nuclei · Metasploit
- Cobalt Strike · Sliver · Mythic · Havoc
- BloodHound · Responder · Impacket
- Frida · Ghidra · IDA · Radare2
- GoPhish · Evilginx · SocialFish
- Atomic Red Team · CALDERA · Prelude
Cloud e infraestrutura
- AWS · Azure · Google Cloud
- Kubernetes · OpenShift
- Terraform · Pulumi · Ansible
- Docker · containerd · Podman
- HashiCorp Vault · Consul
- CrowdStrike Falcon Cloud · Prisma Cloud
- Cloudflare · WAF · CDN
Desenvolvimento
- TypeScript · Next.js · React · Node.js
- Python · FastAPI · Django
- Go · Rust
- Java · Spring Boot
- PostgreSQL · MySQL · MongoDB · Redis
- GraphQL · gRPC · REST
- CI/CD (GitHub Actions · GitLab · Jenkins)
Dados e IA
- Airflow · dbt · Spark · Kafka
- Snowflake · BigQuery · ClickHouse
- Power BI · Metabase · Superset · Grafana
- PyTorch · TensorFlow · scikit-learn
- OpenAI · Anthropic · Llama · vLLM
- MLflow · Weights & Biases
- LangChain · LlamaIndex
Identidade e Zero Trust
- Okta · Azure AD · Keycloak
- HashiCorp Boundary · Teleport
- CyberArk · BeyondTrust · Delinea
- Cloudflare Zero Trust · Tailscale · Twingate
- FIDO2 · WebAuthn · YubiKey
- SAML · OIDC · OAuth 2.1
- SCIM · JIT provisioning
Princípios técnicos
Quatro princípios que guiam a escolha tecnológica.
Mais importante do que a marca da ferramenta é o princípio que orienta a decisão. Aplicamos os mesmos critérios em qualquer engajamento.
Secure-by-design
Segurança é decidida na arquitetura, não acrescentada no fim. IAM, observabilidade e segmentação desde o dia zero.
Automatização antes de contratação
Automatizamos tarefas repetitivas para libertar engenheiros para problemas novos. Playbooks SOAR, pipelines e IaC.
Neutralidade de vendor
Recomendamos tecnologia com base em adequação ao caso, não em incentivos comerciais. Sem compromissos ocultos.
Integrações
Integramos com o que já existe — antes de propor novo.
O cliente já investiu em tecnologia. O nosso trabalho é garantir que essa tecnologia trabalha ao máximo, interconectada e com cobertura mensurável.
- Integração nativa com SIEM, EDR e ticketing já usados pelo cliente.
- Reaproveitamento de telemetria existente antes de propor novas aquisições.
- Padronização com base em Sigma, YARA e MITRE ATT&CK para portabilidade.
- APIs abertas e documentadas entre os componentes da pilha defensiva.
- Infraestrutura como código para reprodutibilidade e auditoria.
- Segregação clara entre ambientes de produção, homologação e laboratório.
Parcerias e referências
Mantemos relações técnicas com fornecedores internacionais de referência em cibersegurança, cloud e análise de dados. A parceria é sempre operacional, nunca publicitária: não há logótipos decorativos sem relação técnica real.
As referências específicas são partilhadas no processo comercial, sob NDA, a entidades que avaliem a contratação da ICS.
Validação técnica
Sessão técnica com a equipa da ICS.
Para arquitetos e líderes de segurança que prefiram validar tecnicamente a abordagem antes de formalizar pedido comercial.