MyRisk360
Central estratégica de Governança, Riscos e Conformidade (GRC). Estrutura matrizes de riscos operacionais, gerencia auditorias internas e acompanha planos de ação executivos em TI, ESG, Agro Business e Health Care.
O que é o MyCloudRisk
Transforme logs brutos em inteligência acionável
O MyCloudRisk é uma plataforma SaaS de Cloud Security Analytics desenvolvida para suportar equipes de SOC, Blue Team, AppSec, CISO e Compliance na análise contínua de eventos de firewall Cloudflare e no monitoramento de tráfego de egress corporativo.
Diferente de ferramentas tradicionais, o MyCloudRisk processa tanto eventos BLOQUEADOS quanto PERMITIDOS (ALLOW) pelo firewall — identificando ataques que eventualmente passaram pelas regras de segurança existentes, uma capacidade crítica para detectar comprometimentos já ocorridos.
Ao combinar automação por IA, enriquecimento OSINT de 6 fontes, framework MITRE ATT&CK Enterprise e persistência completa de dados, a plataforma transforma grandes volumes de logs brutos em inteligência priorizada, rastreável e pronta para resposta — em minutos, não em dias.
Ecossistema de Governança
A Família de Soluções Corporativas da W2CONN
Nossa visão une os pilares regulatórios, estratégicos e analíticos da tecnologia. Compreenda como nossas soluções integradas estabelecem resiliência e conformidade contínua na sua organização.
MyDPO
Sistema de Gerenciamento de Riscos à Privacidade de Dados. Facilita a gestão do DPO, entrega o DPIA (Data Protection Impact Assessment) e suporta a conformidade completa com a LGPD e as diretrizes da ANPD.
MyCloudRisk
O braço tático e analítico de segurança digital. Enquanto o portfólio consolida matrizes lógicas e jurídicas, o MyCloudRisk monitora a infraestrutura cibernética em tempo real, mitigando ameaças diretamente na nuvem.
Para compreender a sinergia da metodologia corporativa, acesse o portal da W2CONN (Site Oficial).
Casos Reais de Resiliência
Cenários Críticos Resolvidos pelo Sistema
Abordagem analítica aprofundada baseada em engenharia cibernética ativa para interceptar, classificar e documentar ameaças avançadas em ambientes corporativos reais.
1
Detecção de Ataques de Força Bruta Distribuídos — Password Spraying por Botnet
Ataques automatizados modernos evitam testar repetidamente múltiplas senhas contra um único usuário de forma sequencial para não acionar bloqueios automáticos lockout. A tática do Password Spraying realiza testes dispersos de senhas padronizadas contra milhares de contas corporativas simultaneamente, alternando a origem geográfica por redes de bots, TOR ou Proxies.
O MyCloudRisk resolve essa fragmentação indexando grandes volumes de logs brutos — até dezenas de milhares de eventos por sessão, sem limitações. Agrupando requisições por faixas de ASN e aplicando enriquecimento de reputação via APIs OSINT, a plataforma correlaciona as tentativas à tática TA0006 – Credential Access do MITRE ATT&CK, alertando os analistas antes do comprometimento de contas.
2
Auditoria de Egress e Detecção de Exfiltração em Zona Bancária
Vulnerabilidades originadas de Engenharia Social ou Spear Phishing instalam malwares que estabelecem conexões externas silenciosas com servidores de Comando e Controle C2 para exfiltrar dados sensíveis. O monitoramento de tráfego de saída Egress é exigência regulatória estrita do setor financeiro para mitigar essas comunicações ocultas.
O MyCloudRisk embarca um módulo analítico independente para o monitoramento da Zona Bancária (topologia de referência baseada em VLAN monitorada por FortiGate 80F, CIDR 10.10.20.0/24). O motor aciona alertas críticos para portas fora da whitelist, desvios volumétricos, entropia de Shannon suspeita em DNS (DGA/Tunneling) e conexões para países não autorizados.
3
Geração de Evidências Técnicas para Controles Compensatórios ISO 27001 e Auditorias ANPD
Em auditorias de certificação ISO 27001 ou vistorias de privacidade da ANPD, empresas enfrentam cenários onde controles tecnológicos primários não podem ser implementados imediatamente por restrições de arquitetura legada. O registro de Controles Compensatórios torna-se mandatório para evidenciar conformidade perante os auditores.
A plataforma monitora e documenta tentativas de exploração ativas — varreduras a /.env, /hmg/, Path Traversal e webshells. O MyCloudRisk mapeia riscos em tempo real, gera relatórios executivos e operacionais, e cria TODOs integrados que funcionam como evidência de auditoria perfeita para o DPO comprovar a governança de mitigação ativa.
Engenharia e Capacidades
Características Técnicas e Diferenciais da Plataforma
Funcionalidades estruturadas diretamente a partir das especificações de produto — sem omissões operacionais. Cada módulo foi desenhado para o fluxo real de trabalho de equipes de segurança.
Análise de Requisições ALLOW e BLOCK
Ao contrário de ferramentas tradicionais, o sistema processa tanto logs bloqueados quanto acessos permitidos (ALLOW) — identificando malwares e batedores que já ultrapassaram as regras estáticas do WAF.
Motor de IA com MITRE ATT&CK Automático
LLM classifica padrões de ataque, calcula scores de suspeição (0–100) e correlaciona eventos com táticas e técnicas MITRE ATT&CK Enterprise — gerando heatmap interativo com recomendações de mitigação.
Enriquecimento OSINT via 6 APIs
AbuseIPDB, VirusTotal, IPInfo.io, Criminal IP, GreyNoise e OTX AlienVault consultados automaticamente em paralelo. Cache permanente evita consumo repetido de chaves e mantém histórico indefinidamente.
Egress Monitoring — Zona Bancária
6 regras especializadas para detecção de exfiltração, DNS tunneling, DGA, anomalias geográficas e C2. Suporte nativo a FortiGate 80F (CEF/KV), Cloudflare Gateway JSON e CSV genérico.
Relatórios Executivo + Técnico Automáticos
Gerados em segundos com auxílio de IA — linguagem não-técnica para CISO/C-level e detalhamento completo para analistas. Histórico persistido no banco para comparação temporal entre sessões.
Conformidade LGPD / ANPD — 72 horas
Fluxo de incidente em 7 etapas com deadline automático de 72h para notificação à ANPD. Classificação de dados pessoais afetados, estimativa de titulares e notificação formal ao DPO e CISO.
Segregação de Funções (SoD) e RBAC
Gestão completa de ciclo de vida de usuários com perfis Admin, Técnico e Executivo. Matriz CRUD granular por recurso. Perfil EXECUTIVO restritivo garante que C-levels visualizem apenas KPIs estratégicos.
Controles Compensatórios ISO 27001
Registro de controles alternativos vinculados ao controle ISO original (ex: A.5.1, A.8.2, A.12.6), com aprovação, efetividade em estrelas, ciclo de vida e rastreabilidade cruzada com TODOs.
AI Search Semântico Global (Ctrl+K)
Pesquisa em linguagem natural sobre todos os dados — "Quais IPs fizeram brute force nas últimas 24h?", "Existe atividade da China nos logs?", "Quais credenciais foram testadas?" — sem filtros ou SQL.
Fluxo de análise
Do log bruto ao
relatório em minutos
Pipeline automatizado de ingestão, análise e geração de inteligência — sem configuração manual, sem necessidade de reprocessamento entre sessões.
1
Upload de LogsEnvio de arquivos JSON do Cloudflare Firewall Events ou logs de egress FortiGate/Gateway — múltiplos arquivos simultâneos, sem limite de quantidade. Deduplicação automática.
2
Análise por IA + Enriquecimento OSINTMotor LLM classifica eventos e calcula scores. 6 APIs OSINT são consultadas em paralelo para cada IP suspeito. Cache permanente mantém dados indefinidamente.
3
Mapeamento MITRE ATT&CKEventos correlacionados automaticamente com táticas e técnicas. Heatmap interativo gerado com confiança percentual e recomendações específicas por técnica detectada.
4
Relatórios + TODOs + ConformidadeRelatórios executivo e técnico em segundos. TODOs priorizados por IA com ChangeLog completo. Módulos ISO 27001 e LGPD prontos para uso imediato.
5
Persistência e CompartilhamentoResultados persistidos no banco de dados — qualquer analista autorizado acessa a última análise sem reprocessamento. Ideal para SOCs com múltiplos turnos.
Motor de detecção
Ameaças identificadas automaticamente
Cobertura completa de ingress (firewall Cloudflare) e egress (zona bancária/corporativa) com mapeamento MITRE ATT&CK nativo em todos os alertas gerados.
Ingress — Cloudflare Firewall
INGRESSBrute Force de credenciais / Password SprayingCrítico
Webshell Scanning (c99, r57, alfa, b374k)Crítico
Eval / Code Injection via parâmetros HTTPCrítico
Ataque coordenado por ASN (centenas de IPs)Crítico
Path Traversal (../ para arquivos do sistema)Alto
Local File Inclusion — LFI (/etc/passwd)Alto
Exposição de .env, .git, config.php, backupAlto
Validação de credenciais capturadas em brute forceAlto
Ambiente de homologação exposto em produçãoMédio
Active Scanning / Reconhecimento de diretóriosMédio
Egress — Zona Bancária / Corporativa
EGRESSDNS Tunneling (entropia Shannon + subdomínios)Crítico
DGA — Domínio Gerado AlgoritmicamenteCrítico
Comunicação ativa com servidor C2Crítico
Exfiltração por porta fora da whitelistCrítico
Movimentação lateral não autorizadaCrítico
Volume de dados anômalo por host de origemAlto
Destino geográfico não autorizadoAlto
TLDs suspeitos (.tk .ml .ga) ou IP em hostnameAlto
Tráfego significativo fora do horário comercialMédio
Exfiltração via protocolo C2 encobertoCrítico
Framework MITRE ATT&CK Enterprise
Mapeamento automático de táticas e técnicas
Todos os eventos detectados são correlacionados automaticamente com o MITRE ATT&CK Enterprise — sem configuração manual. Heatmap interativo com nível de confiança (0–100%), sub-técnicas e recomendações de mitigação específicas por técnica.
No ambiente de referência foram detectados 360 eventos mapeados — 240 eventos em TA0002 (Execution / T1059) e 120 eventos em TA0006 (Credential Access / T1110) — com classificação de risco geral CRÍTICO.
TA0002 · Execution
Command & Scripting
240 eventos · T1059
TA0006 · Credential Access
Brute Force
120 eventos · T1110
TA0010 · Exfiltration
Alt Protocol
cobertura nativa · T1048
TA0011 · C&C
Protocol Tunneling
cobertura nativa · T1572
TA0001 · Initial Access
Public App Exploit
alta cobertura · T1190
TA0009 · Collection
Data from Local
média cobertura · T1005
TA0007 · Discovery
File & Dir Discovery
monitorado · T1083
TA0005 · Defense Evasion
Valid Accounts
monitorado · T1078
Alta cobertura
Média cobertura
Monitorado
Ecossistema integrado
Integrações nativas e certificadas
Conectado às principais plataformas de inteligência de ameaças, firewalls corporativos e ferramentas de gestão — sem configuração adicional.
Cloudflare Firewall Events
Cloudflare Gateway (JSON)
FortiGate 80F (CEF)
FortiGate 80F (Key-Value)
CSV Genérico
AbuseIPDB
VirusTotal
IPInfo.io
Criminal IP
GreyNoise
OTX AlienVault
Monday.com
MITRE ATT&CK Enterprise
LGPD / ANPD
ISO 27001 / A.10
Anthropic Claude (LLM)
Transparência de Licenciamento
Modelos de Assinatura Anual
Faixas dimensionadas conforme o volume de usuários operacionais. Todos os planos incluem todos os módulos — IA, OSINT, MITRE ATT&CK, egress, LGPD e ISO 27001.
Até 10 Usuários
R$ 3.500/ano
Ativação tática para squads internos
Ideal para pequenas equipes de segurança ou startups que precisam de análise profissional de logs.
Até 50 Usuários
R$ 8.500/ano
Equipes de TI em crescimento
Para organizações com SOC estruturado e múltiplos analistas de segurança e compliance.
Até 100 Usuários
R$ 15.000/ano
Estrutura robusta para Compliance
Plano completo para empresas médias com requisitos de ISO 27001, LGPD e monitoramento de egress.
Até 200 Usuários
R$ 20.500/ano
Operações corporativas consolidadas
Para grandes organizações com operações distribuídas, zonas bancárias e auditorias regulatórias.
Projetos Customizados — Até 500 ou Acima de 500 Usuários
Modelos desenhados para arquiteturas distribuídas de grande escala, integrações legadas customizadas ou licenciamento estruturado para integradores MSSP. Entre em contato com nosso diretor comercial para uma proposta personalizada.
Todos os planos incluem suporte, atualizações e acesso completo a todos os módulos. Preços em BRL, faturamento anual.
Conhecimento Técnico e Científico
Blog de Segurança e Privacidade
Conteúdos técnicos estruturados por nossa engenharia para mitigar vetores de ataque e desenhar defesas de alta performance em ambientes corporativos reais.
Engenharia Social & Egress
A Anatomia dos Ataques de Engenharia Social: Mitigando o Fator Humano com Monitoramento de Egress
Campanhas modernas de spear phishing e BEC (Business Email Compromise) evoluíram para simular identidades com alto grau de contexto organizacional, induzindo colaboradores a instalar payloads maliciosos. Após a quebra do perímetro humano, os artefatos iniciam requisições silenciosas a servidores de Comando e Controle (C2).
É nesse estágio crítico que o módulo de Egress Monitoring do MyCloudRisk protege a operação: identifica conexões anômalas iniciadas internamente em direção a IPs maliciosos ou destinos geográficos suspeitos, contendo incidentes antes do vazamento efetivo de dados sensíveis.
Engenharia W2CONN · Maio 2026
Ler artigo →
Força Bruta & MITRE ATT&CK
Password Spraying: a Tática de Botnet que Contorna o SIEM Convencional e Como Detectá-la
Ataques clássicos de força bruta geram centenas de erros de credenciais em uma única conta, facilitando bloqueios por políticas de lockout. Grupos cibercriminosos modernos utilizam Password Spraying: testam senhas comuns contra milhares de perfis simultaneamente, rotacionando IPs de origem por botnets dispersas.
O MyCloudRisk neutraliza essa investida efetuando o parsing estruturado de dezenas de milhares de logs do Cloudflare Firewall Events, unificando o comportamento distribuído por blocos ASN e disparando alertas proativos baseados no MITRE ATT&CK TA0006 – Credential Access.
Engenharia W2CONN · Maio 2026
Ler artigo →
Em breve no blog:
DNS Tunneling
Detectando Exfiltração Encoberta via DNS com Análise de Entropia de Shannon
📅 Em breve
ISO 27001
Controles Compensatórios: como documentar e evidenciar alternativas em auditorias
📅 Em breve
Cloud Security
Zero Trust e WAF: recomendações derivadas da análise de logs reais de firewall
📅 Em breve
LGPD / ANPD
O prazo de 72h da ANPD: estruturando o fluxo de resposta a incidentes com dados pessoais
📅 Em breve
Acompanhe a W2CONN no LinkedIn — novidades sobre MyCloudRisk, segurança da informação e inovação em tecnologia.
Seguir Nossa Company Page no LinkedIn