Basilisk
BASILISK
/Sobre/Serviços/Metodologia/Setores/Cases/FAQ
// localept-BR
esc para fechar▂▃▄
./contato
[01_about]SOBRE A BASILISK

Time de segurança ofensiva. Só pra empresa.

Somos um time pequeno, seletivo e intencionalmente focado. Atuamos exclusivamente com clientes corporativos em pentest, Red Team e auditoria em nuvem.

[manifesto]

Conhecemos os métodos do atacante. Usamos isso a seu favor.

A maior parte dos relatórios de segurança que vemos no mercado é ruim. Longos, genéricos, cheios de achados de scanner e sem tradução para decisão de negócio. Geram ansiedade no CISO e são ignorados pelo board.

Nascemos para fazer diferente: entregar o artefato que o comitê de risco entende, priorizado por impacto, com evidência que auditoria externa aceita — e com o engenheiro sabendo exatamente qual linha alterar.

Segurança ofensiva é sobre antecipação. Se vamos ser o adversário, que seja o mais rigoroso e ético possível.

200+
engajamentos entregues
4.500+
vulnerabilidades reportadas
99%
satisfação corporativa
R$ 180M+
impacto potencial evitado

Como operamos

[04 compromissos]

Clareza, não medo

Não vendemos pânico. Entregamos o mapa exato do que é explorável hoje, o que custa quando explorado e o caminho mais curto para fechar.

Sigilo por design

NDA antes do primeiro handshake, canal cifrado para entrega e destruição certificada dos artefatos ao fim do projeto.

Método auditável

Cada engajamento segue um pipeline replicável. Evidência assinada, CVSS calculado, cadeia de custódia documentada.

Ética sem zona cinza

Autorização formal, escopo documentado, regras de engajamento assinadas. Operamos com a disciplina que conselho e auditoria reconhecem.

Marcos

[timeline]
  1. / 2018

    Fundação

    Nasce de um time de pentesters seniores cansados de relatório-ruído e sem tradução para o board.

  2. / 2020

    Red Team

    Lançamos a operação adversarial full-scope. Primeiros engajamentos em fintechs e healthtechs.

  3. / 2022

    Cloud Practice

    Especialização em auditoria de AWS, Azure e GCP com scripts proprietários + CIS Benchmarks.

  4. / 2024

    200 engajamentos

    Marco de 200 engajamentos entregues. 99% de satisfação corporativa, zero incidente de produção atribuído à Basilisk.

  5. / 2026

    Grupo Volucer

    Basilisk se consolida como marca de segurança ofensiva do Grupo Volucer, com operação dedicada e time de elite.

[crew]

Time enxuto. Certificações reais.

20 operadores ativos
12
Pentesters & Red Teamers
OSCP, OSCE, CRTO, OSEP
5
Cloud Security Engineers
AWS Security, AZ-500, GCP PCA
3
Analistas de risco & compliance
ISO 27001, LGPD, PCI-DSS
parceiros de pesquisa: OWASP chapter SP · CTF Sec-T · ANPD Sandbox
// contato

Quer operar com um time assim ao seu lado?

Call de scoping gratuita, coberta por NDA. Em até 48h você recebe proposta, escopo e cronograma.

contatoMETODOLOGIA