为什么需要安全
每一个成长中的业务都会不断扩大攻击面:各种集成、暴露的 API、散落的凭据,以及点错链接的人。安全不是买来的产品,而是在弱点被利用之前持续发现它的实践。我们同时从进攻方(找出漏洞)和防守方(封堵漏洞)入手,始终以证据和明确的优先级为依据。
我们如何工作
侦察、受控利用、记录与修复。不是扫描器的通用报告:每一处发现都附带概念验证、对业务的影响以及逐步修复方案。我们走进“现场”(genba)——真实环境——因为真正要紧的漏洞是存在于你运营中的那个,而不是理论上的。
安全服务。
渗透测试(入侵测试)
对网络、Web 应用和 API 模拟真实攻击——黑盒、灰盒与白盒。受控利用、概念验证,以及按风险排序的修复方案。
漏洞分析
持续测绘攻击面(基础设施、系统与依赖)、按严重程度(CVSS)分级,并提供有指导的修复——不只给清单,还给路径。
勒索软件(数据劫持)
针对数据劫持的预防、检测与恢复:不可变且经过验证的备份、网络分段、横向移动监控与响应预案。即使最糟情况发生,你也能恢复运营——无需支付赎金。
隐私合规(LGPD)
个人数据测绘、影响评估(DPIA)、政策,以及从采集到销毁的技术合规。隐私是设计出来的,而非打补丁。
社会工程
受控的钓鱼演练、伪装欺骗与安全意识测试。对“人”这一环节,是检验和培训,而非追责。
加固与事件响应
服务器加固、安全配置与事件响应。封堵测试打开的入口,并让团队为下一轮做好准备。
技术报告 + 高管报告
两个层级:技术版含证据与复现步骤;高管版含业务风险与优先级。用管理层看得懂的语言。
攻击之前、之中与之后。
勒索软件不是“会不会”,而是“什么时候”。虚惊一场与停摆之间的区别,在于准备——以及无需付赎金即可恢复的能力。
预防
- 不可变且经过验证的备份 — 3-2-1 规则
- 网络分段与最小权限
- 多因素认证、补丁管理与防钓鱼邮件
- 资产盘点与分级:先知道要保护什么
遏制
- 横向移动检测与即时隔离
- 启动响应预案——角色与决策已预先明确
- 保全证据;不冲动付款
- 受控的对外沟通(法务,如涉及个人数据则含监管机构)
恢复
- 在约定的 RTO/RPO 内从干净备份恢复
- 取证:如何进入、触及了什么、该封堵哪个缺口
- 诚实的复盘,并加固失效之处
- 恢复运营——不为犯罪提供资金
从告警到复盘。
出事时,临场发挥代价高昂。我们遵循既定流程——每一步都有负责人,决策也已事先约定。
准备
在需要之前就备好计划、权限与备份。
检测
识别事件、范围与严重程度。
遏制
隔离以遏制蔓延。
根除
清除威胁并封堵入侵入口。
恢复
恢复并验证运营(RTO/RPO)。
经验教训
Pós-morte honesto e hardening do que falhou.
学术的严谨,进攻性的实践。
我们交付的安全,源自前沿的科学训练与以色列学派的方法——网络安全领域的世界标杆。
科学的严谨与前沿水准——每一次分析背后都有真正的研究。
在全国最严苛的学府之一锤炼出的工程方法。
借鉴以色列进攻性网络安全方法论(贝尔谢巴)的做法。
能转化为行动的报告。
我们交付的不是扫描器 PDF,而是用于决策的清晰认知和修复路径。
高管报告
面向管理层的风险视图:利害所在、优先级与业务影响——不用行话。
技术报告
每一处发现都附带证据、CVSS 评分、逐步复现与推荐修复。
修复计划
按风险×投入排序的清单——先修什么、怎么修,而不只是指出哪里有问题。
验证复测
我们确认修复确实关上了门——并且过程中没有打开新的缺口。