1
Visão geral da metodologia
A metodologia da RedeTopGuia parte de três pilares: investigação baseada em evidências, tomada de decisão sob restrição e execução reproducível. Cada módulo inicia com um caso que reflete uma situação comum em redes corporativas (ex.: acesso não autorizado, exfiltração de dados por serviço legítimo, interrupção de serviços críticos). A partir daí, participantes revisam logs, mapeiam vetores de ataque, discutem opções de contenção e aplicam medidas em ambientes controlados. O objetivo é transformar conhecimento teórico em procedimentos operacionais claros e testáveis.
Em sala e em ambientes de laboratório, priorizamos exercícios que envolvem múltiplas funções: redes, infraestrutura, aplicações e gestão. Isso ajuda a treinar comunicação entre áreas durante incidentes e a produzir artefatos úteis como playbooks e relatórios técnicos que podem ser incorporados ao plano de resposta do cliente.
2
Estrutura dos cursos
Os cursos seguem uma estrutura modular: contexto do caso, análise técnica, resposta e melhoria contínua. Cada módulo tem duração definida e inclui checkpoints para avaliar a aplicação prática por parte dos participantes.
- Módulo inicial: reconhecimento e indicadores
- Módulo técnico: análise de pacotes e logs
- Módulo operacional: contenção, erradicação e recuperação
Os módulos podem ser combinados em trilhas curtas (workshops de 8 horas) ou programas estendidos (48 horas) para capacitação completa. Em cada entrega, incluímos exemplos aplicáveis ao setor do cliente e exercícios que reproduzem cenários reais.
3
Casos práticos e simulações
Casos práticos são o coração do método. Organizamos simulações em etapas: apresentação do cenário, investigação guiada, tomada de decisão coordenada e revisão pós-iniciativa. Um cenário típico apresenta um evento com múltiplos sintomas — lentidão de serviços, alertas de IDS e logs inconsistentes — e exige correlação entre fontes para identificar a causa raiz.
Exemplo de cenário: intrusão via serviço de acesso remoto mal configurado com movimentação lateral simulada para testar segmentação de rede e controles de autenticação.
Após a simulação, conduzimos uma sessão de lições aprendidas com foco em medidas concretas: ajustes de regras de firewall, rotinas de resposta, automações de bloqueio e tarefas de auditoria. Esses registros servem como base para playbooks que as equipes podem executar em produções reais.
4
Entregáveis e materiais
Os entregáveis incluem: playbooks operacionais, checklists de investigação, templates de relatório e um repositório com logs e amostras usadas nas simulações. Todos os materiais são orientados para uso prático e adaptação ao ambiente do cliente.
Além dos artefatos técnicos, fornecemos um resumo executivo com recomendações priorizadas para gestores, descrevendo impacto, esforço estimado e passos iniciais para mitigação.
Formatos de entrega
As entregas podem ser presenciais, remotas ou híbridas. Em projetos com requisitos de segurança elevados, realizamos laboratórios isolados onde todas as simulações ocorrem sem risco para infraestrutura de produção.
5
Como adaptamos para seu ambiente
Adaptação começa por um diagnóstico inicial: levantamento de arquitetura, recursos críticos e controles existentes. Com essa base, selecionamos casos que refletem as ameaças relevantes ao setor e ao porte do cliente. Por exemplo, em ambientes de varejo priorizamos cenários de fraude e disponibilidade, enquanto em saúde focamos proteção de dados e continuidade de serviço.
A personalização também abrange horários, idiomas e integração com ferramentas já em uso pelo cliente, como SIEMs e sistemas de ticketing, para que os exercícios sejam representativos e aplicáveis.
6
Preços e pacotes
Os pacotes são cobrados por trilha e por número de participantes. Oferecemos workshops de curta duração para equipes específicas e programas completos para departamentos inteiros. Cada proposta inclui detalhamento de atividades, material entregue e indicadores de avaliação do aprendizado.
- Workshop in-company: 8 horas, formação prática por caso
- Programa completo: trilha de 48 horas com simulações e entrega de playbooks
- Sessões práticas em sala com cenários reais: simulações de phishing, análise de logs e resposta a incidentes em pequena escala.
Formação modular para escolas, empresas e ONGs que combina teoria concisa com exercícios práticos e estudos de caso, permitindo adaptação a diferentes níveis de maturidade digital.
7
Boas práticas de continuidade
Integração com políticas internas: indicamos como mapear riscos, definir regras de uso aceitável e articular um plano de medidas que envolva lideranças e usuários finais.
Medição por cenários: avaliamos evolução por meio de testes controlados e relatórios que destacam melhorias mensuráveis em comportamento e resposta a incidentes.