A RDMA Consultoria entrega segurança da informação, infraestrutura, conformidade e gestão para empresas que não podem parar.
A RDMA Consultoria Tecnológica e Gestão Administrativa LTDA atua na interseção entre segurança da informação, infraestrutura de TI e gestão. Reunimos auditores líderes, hackers éticos, arquitetos de redes e especialistas em produtos Microsoft sob um único objetivo: reduzir risco e ampliar capacidade.
Nosso método combina diagnóstico técnico, conformidade normativa e operação contínua. Do levantamento inicial à resposta a incidentes, passando por treinamento e cultura de segurança em todos os níveis da organização.
Pentest, red team, SOC, hardening e resposta a incidentes orientados por inteligência de ameaças.
Implementação prática de ISO 9001, 14001, 27001 e 22301, LGPD e frameworks NIST/CIS.
Estruturação de redes, licenciamento Microsoft, automações e sustentação 24/7.
Cobrimos do perímetro à camada de aplicação, do servidor ao usuário final, do contrato ao processo administrativo.
Defesa em profundidade contra ransomware, phishing, exploração de zero-days e ameaças internas. Monitoramento, hardening, gestão de vulnerabilidades e SIEM/SOC sob medida.
Testes de intrusão black, grey e white box em aplicações web, mobile, API, redes internas e ambientes em nuvem. Relatórios alinhados a OWASP, PTES e MITRE ATT&CK.
Projeto e implantação de redes corporativas com segmentação, firewalls de nova geração, VPN, SD-WAN, Wi-Fi corporativo e telefonia IP. Arquitetura pensada para crescer.
Diagnóstico de aderência, implementação e auditoria interna em ISO 9001, 14001, 27001 e 22301. Auditores líderes certificados conduzem o processo de ponta a ponta.
Venda, ativação e suporte de Microsoft 365, Azure, Windows Server e Power Platform. Otimização de licenças, migração de tenants e governança de identidades.
Consultoria em adoção de IA generativa, automações com agentes, RAG empresarial, copilots internos e políticas de uso seguro para colaboradores.
Engenharia de dados, BI executivo, dashboards Power BI, modelagem dimensional e cultura data-driven. Decisão baseada em evidência, não em achismo.
Apoio à administração com processos, controles internos, indicadores, governança e estruturação operacional para empresas em crescimento ou reestruturação.
Os números abaixo refletem tendências globais e regionais consolidadas em estudos de mercado. A pergunta não é se vai acontecer, é quando.
Custo médio global de uma violação de dados em 2024
Tempo médio para identificar e conter um incidente
Ataques que começam por engenharia social ou phishing
Das PMEs atacadas encerram operações em até 6 meses
Amostra ilustrativa de eventos correlatos a operações reais.
Atuamos com auditores líderes certificados nas principais normas ISO. Diagnóstico, plano de adequação, implementação, treinamento e auditoria interna.
Padroniza processos, melhora a previsibilidade da entrega e fortalece a relação com clientes e fornecedores.
Estabelece controles para reduzir impacto ambiental e cumprir requisitos legais e contratuais cada vez mais exigidos.
Sistema de gestão da segurança da informação (SGSI) que protege confidencialidade, integridade e disponibilidade dos dados.
Garante que sua empresa continue operando, ou se recupere rápido, diante de incidentes, desastres e crises.
Adequamos sua empresa à Lei Geral de Proteção de Dados e a frameworks de mercado: NIST CSF, CIS Controls, COBIT, ITIL e MITRE ATT&CK.
Os cases abaixo refletem entregas executadas pelo time RDMA. Identidades preservadas a pedido dos clientes.
Ataque de ransomware com paralisação de chão de fábrica e exigência de resgate em criptomoeda.
Resposta a incidente, contenção, restauração de backups imutáveis, hardening, segmentação OT/IT e implantação de EDR/SOC 24/7.
Operação retomada em 36 horas, zero pagamento de resgate, redução de 92% na superfície de ataque.
Necessidade de adequação à LGPD e ISO 27001 sob auditoria de operadora parceira.
Diagnóstico de gap, política de classificação, controle de acesso, criptografia em repouso, DPO terceirizado e treinamento corporativo.
Certificação ISO 27001 obtida em 9 meses, 100% de aderência aos requisitos da operadora.
Picos de tráfego, queda de conversão e ausência de visibilidade sobre fraudes e bots.
Reestruturação de rede em nuvem, WAF, CDN, anti-bot, dashboards executivos em Power BI e governança de licenciamento Microsoft.
Latência reduzida em 58%, fraude por chargeback caiu 41% e economia de 22% em licenças.
Lançamento de novo produto exigia pentest aprofundado e revisão de arquitetura cloud antes do go-live regulatório.
Pentest black-box e grey-box em API e app, revisão de IaC, threat modeling e implementação de Zero Trust em identidades.
23 vulnerabilidades críticas mitigadas antes do go-live, aprovação regulatória sem ressalvas.
Conteúdos práticos, instrutores com experiência de campo e materiais alinhados às realidades da sua operação. Modalidade in-company, remota ou híbrida.
Cultura de segurança para todos os colaboradores: senhas, phishing, dispositivos pessoais, engenharia social e uso responsável.
Da teoria da lei à operação no dia a dia: bases legais, direitos do titular, incidentes e relacionamento com a ANPD.
Como reconhecer, conter, erradicar e recuperar de incidentes. Tabletop exercises e playbooks customizados.
Campanhas reais de simulação, métricas de maturidade e plano de evolução baseado nos resultados.
Aplicação prática de baselines CIS, GPOs, políticas Intune e configurações seguras de Windows e Linux.
Da declaração de aplicabilidade ao ciclo de auditoria interna. Material e exercícios alinhados ao corpo de conhecimento.
Entra ID, Intune, Defender, Purview, Exchange Online, SharePoint e governança de tenant para administradores.
Modelagem dimensional, DAX, dashboards executivos e cultura analítica para times operacionais.
Casos de uso reais, riscos, política de uso, governança e implementação de copilots e agentes corporativos.
Do scan ao patch: priorização baseada em risco, EPSS, CVSS, exposição e janela de exploração.
Para times comerciais e pré-vendas: discovery, qualificação, proposta de valor técnica e fechamento em ciclos longos.
Conte rapidamente o seu cenário. Em até um dia útil um especialista entra em contato para entender o problema e propor o próximo passo.
