EDGE SP-01 · operacional | último incidente: há 47 dias | nodes 3/3
UTC-03 · 00:00:00 | status →
msi·sec edge.defense / br
Pedir acesso
EDGE WAF · OPERADO NO BRASIL DESDE 2025

Tem gente tentando
invadir o seu site
agora mesmo.

Firewall de aplicação que fica na frente do seu servidor. Bloqueia OWASP Top 10, scrapers e ataques L7 antes da requisição chegar lá. Stack ModSecurity + CRS 4.0, suporte humano em português, sem caixa-preta.

Proteger meu site Ver o painel funcionando
1.125
ataques bloqueados · 30 dias
CRS 4.0
OWASP Core Rule Set
ModSecurity · regras auditaveis
TLS 1.3
criptografia ponta a ponta
infra no Brasil · LGPD
24/7
deteccao automatica
resposta a incidentes
EVENTOS · EXEMPLO
demonstração
14:47:21 SQLI 203.0.113.42 → tecassist.com.br rule:942100
14:47:19 RATE 185.220.101.47 · 312 req/s throttled
14:47:17 XSS 45.155.205.233 → siinfo.com.br rule:941100
14:47:14 LFI 92.118.39.55 · /etc/passwd rule:930100
14:47:10 BOT UA="zgrab/0.x" · scan tarpitted
14:47:06 RCE 177.92.0.0/16 · php-cgi probe blocked
CPU
23%
MEM
41%
NET
1.247/s
fluindo
// TESTE GRATIS · SEM CADASTRO

Quer ver o que um atacante ve no seu site?

Digite seu dominio. Em segundos mostramos firewall, certificado, headers de seguranca e exposicao — analise 100% passiva, sem tocar no seu servidor.

Ex: minhaempresa.com.br · Use apenas em dominios proprios.
analisando exposicao...
PADRÃO DE ATAQUES · 7 DIAS
crítico médio baixo
14h 20h 02h 08h 14h
CATEGORIAS · 30 DIAS
DADOS REAIS DA PLATAFORMA
// COMO FUNCIONA
01 · APONTAR DNS
Cinco minutos.
Você troca o registro A do seu domínio pra apontar pro nosso edge. A gente passa pro seu servidor com header X-Real-IP intacto.
02 · FILTRAR L7
ModSecurity + CRS 4.0.
Stack OWASP que você consegue auditar regra por regra. Bot, scanner, injeção, scraper param aqui. Cliente real passa em 8ms.
03 · OPERAR
Painel que conta o quê e o quem.
Cada evento com IP, hora, regra, payload. Banimento em 1 clique. Exportação CSV. WhatsApp do desenvolvedor quando precisar.
// QUEM CONSTROI

Defesa construida por quem estuda o ataque.

O MSISEC nasce da pratica de seguranca ofensiva — bug bounty e pentest. Quem passa o dia procurando como invadir sistemas sabe, melhor que ninguem, como proteger os seus. Cada regra, cada deteccao e cada bloqueio aqui vem dessa perspectiva: a do atacante.

01
Perspectiva ofensiva
As protecoes sao desenhadas a partir de como os ataques realmente acontecem — nao de teoria. OWASP Top 10, scanners, injecoes e bypass sao tratados por quem ja os usou em pesquisa.
02
Sem caixa-preta
Voce audita cada regra disparada, cada IP bloqueado, cada evento — com IP, hora, payload e a regra que pegou. Transparencia total sobre o que a plataforma faz no seu trafego.
03
Plataforma nova, honesta
Somos uma operacao jovem e dizemos isso abertamente. Sem numeros inflados, sem promessas vazias. O que mostramos — ataques bloqueados, postura tecnica — e real e verificavel.
// SEGURANÇA & CONFORMIDADE
DADOS NO BRASIL
Infraestrutura nacional.
Sua telemetria de segurança fica em infraestrutura primária no Brasil, sob jurisdição da LGPD. Sem dependência de provedores estrangeiros para operar.
CRIPTOGRAFIA
TLS 1.3 ponta a ponta.
Todo tráfego do painel e da API trafega sobre TLS 1.3 com certificado válido. Senhas armazenadas com hash bcrypt — nunca em texto claro.
ISOLAMENTO
Multi-tenant com RBAC.
Cada organização vê apenas os próprios dados. Controle de acesso por papéis (owner, admin, viewer). Configuração isolada por cliente.
RESPOSTA A INCIDENTES
Detecção e ação automática.
Motor de correlação que detecta ataques, aplica bloqueio, abre chamado e notifica por e-mail — em menos de 60 segundos, sem intervenção manual.
CONTINUIDADE
Backups automáticos diários.
Rotina de backup automatizada com retenção configurável e cópia off-site. Infraestrutura monitorada 24/7 por agentes próprios.
TRANSPARÊNCIA
Boas práticas ISO 27001.
Operamos seguindo os controles de segurança da ISO 27001. Ainda não somos certificados — e dizemos isso abertamente. Você audita o que quiser.
MSISEC · Segurança de aplicações web · Conformidade LGPD · Boas práticas ISO 27001 (não certificado)
TLS 1.3 · HSTS PRELOAD · ALL SYSTEMS GREEN