A única consultoria brasileira dedicada exclusivamente à segurança em GCP. Entregamos arquitetura real — não relatório genérico de checklist — com domínio nativo de LGPD e contexto de negócio.
Por que a KMx
O que nos diferencia não é o que sabemos — é como aplicamos esse conhecimento para gerar resultado real no seu ambiente GCP.
Foco Exclusivo
Expertise profunda em GCP IAM, Security Command Center, Organization Policies e integração com ferramentas de CSPM/CNAPP/CWPP. Nenhuma distração com AWS ou Azure.
Implementação Real
Construímos identidade do zero: higiene de service accounts, remoção de caminhos de escalonamento de privilégio e enforcement de Organization Policies. Você recebe código funcionando em produção.
LGPD Nativo
Traduzimos cada obrigação da LGPD em controles técnicos nativos do GCP: data residency em São Paulo, Cloud DLP, Cloud Audit Logs (Art. 37), runbooks de notificação à ANPD em 2 dias úteis (Art. 48).
O Que Entregamos
Cada projeto é dimensionado à sua arquitetura, modelo de ameaças e postura de conformidade. Segurança estratégica — não auditoria genérica.
Resultados Reais
Grande empresa de varejo operava mais de 200 projetos GCP sem hierarquia organizacional e sem controle centralizado de segurança. Assessment completo com análise de grafo IAM, mapeamento de exposições críticas e roadmap priorizado de remediação.
Mapeamento completo do grafo IAM revelou caminhos críticos de escalonamento de privilégio. Redesenho completo com Workload Identity Federation e Org Policy enforcement eliminou chaves de service account em produção.
Empresa sem estrutura de pastas, permissões de Editor concedidas a contas pessoais @gmail e sem Cloud Identity. Implementação de Resource Hierarchy, grupos do Google como principal de IAM e migração para IAM Conditions com acesso just-in-time via PAM.
Auditoria identificou redundância entre ferramentas, recursos de cloud sem uso e licenças desnecessárias. Consolidação da stack de segurança sem redução de cobertura de detecção — e com melhora no tempo de resposta a alertas.
Como Trabalhamos
Da descoberta ao roadmap executivo, cada fase é documentada e entregue com evidências técnicas rastreáveis.
Mapeamento do ambiente com Cloud Asset Inventory. Identificação de superfície de ataque, hierarquia de projetos e fluxo de dados pessoais (LGPD).
Auditoria com Prowler + toolkit proprietário KMx. Análise de grafo IAM, detecção de caminhos de escalonamento, mapeamento de exposições por serviço GCP.
Relatório executivo com risco em linguagem de negócio + relatório técnico com comandos de remediação. Priorização por impacto e esforço de implementação.
Opcionalmente: execução das remediações via Infrastructure as Code (Terraform). Transferência de conhecimento à equipe interna. Validação pós-implementação.
Pesquisa & Engenharia
Uma grande empresa de varejo operava mais de 200 projetos GCP sem visibilidade sobre a própria superfície de ataque.
A maioria das organizações com IAM descontrolado não chegou lá por descuido — chegou por crescimento.
Conformidade LGPD não é só política de privacidade e DPO. Há controles técnicos que precisam existir na infraestrutura.
Inicie o Projeto
Uma revisão de arquitetura pode mudar materialmente a postura de risco de todo o seu ambiente GCP.