Vencedora do Prêmio Sebrae Startups do Feevale Summit, Dorak quer automatizar testes de segurança cibernética

Pedro Barbosa - editor
Startup de Dois Irmãos atua com testes para identificar e corrigir falhas de segurança.Foto: Divulgação/Feevale.

Vencedora do Prêmio Sebrae Startups do Feevele Summit, realizado nos dias 1 e 2 de outubro, a startup Dorak, atua com testes avançados de invasão que simulam ataques autorizados para avaliar a segurança de um sistema ou rede de computadores. Para o diretor executivo da Dorak, Benjamin Mauss, a premiação é um reconhecimento público que a empresa está recebendo. “Soluções inovadoras em cibersegurança, que muitas vezes passam despercebidas, são cada vez mais destacadas”.

Fundada em 2019 em Dois Irmãos, a Dorak iniciou suas operações protegendo grandes corporações como, por exemplo, PayPal, Mercado Livre e Amazon, de ataques cibernéticos. Mauss explica que a startup fazia o chamado bug bounty, que é um programa de recompensas que incentiva a descoberta de falhas em sistemas de software. “Encontrávamos a vulnerabilidade dos sistemas que já foram testados por vários testes de segurança. Eles nos pagavam de acordo com o impacto da falha de segurança”, destaca.

Ao longo do tempo, Mauss conta que foi formando uma equipe de analistas de testes de segurança, que ajudavam a fazer o bug bounty. Atualmente, a Dorak conta com 12 profissionais de segurança cibernética, que possuem grande expertise em bug bounty e diversos tipos de pentest. A startup também está em processo de expansão internacional para os Estados Unidos e Israel.

O pentest

O pentest, ou teste de invasão, é uma atividade autorizada que simula um ataque cibernético contra sistemas de computadores, redes ou aplicativos para identificar e corrigir falhas de segurança.

Mauss explica que o pentest é a principal fonte de receita da Dorak. Neste caso, diferentemente do bug bounty, onde as empresas pagam pelo impacto da vulnerabilidade, no pentest, a remuneração ocorre a partir de uma bateria de testes que identificam vulnerabilidades de segurança antes que hackers maliciosos possam explorá-las para acessar dados sensíveis, interromper operações comerciais ou causar danos à reputação da empresa. “Entregamos um relatório explicando como foi o teste de segurança, as vulnerabilidades detectadas e um plano de resolução para essas vulnerabilidades”, destaca.

O pentest possui duração média de 30 dias, onde são avaliados diversos tipos de vulnerabilidade, dependendo da necessidade:

  • Pentest de Rede: Avalia a segurança da rede de uma organização.
  • Pentest de Aplicativos Web: Testa a segurança de aplicativos baseados na web.
  • Pentest de Aplicativos Móveis: Avalia a segurança de aplicativos móveis em dispositivos Android ou iOS.
  • Pentest de Infraestrutura Física: Analisa a segurança de sistemas físicos, como câmeras de segurança, sistemas de controle de acesso etc.
  • Pentest de Engenharia Social: Testa a resiliência de uma organização a ataques que exploram o comportamento humano, como phishing e engenharia social.
  • Pentest IoT: Avalia a segurança em hardwares e dispositivos inteligentes, detectando vulnerabilidades que podem ser exploradas por hackers.

Ganhando escala

Como premiação por ter sido a vencedora do Prêmio Sebrae Startups do Feevele Summit, a Dorak ganhou um passaporte para o Prêmio Sebrae Startups da Gramado Summit 2025. Mauss entende que a nova competição vai possibilitar a busca de investidores e clientes. “A Gramado Summit possui grande fit para nossa solução”, conta Mauss.

Diretor executivo da Dorak, Benjamin Mauss, também participou do Tecnopuc Experience.

Além disso, a Dorak está criando uma plataforma SaaS Pentest para automatizar os testes de segurança. “Através de clusters de inteligência artificial (IA), queremos automatizar tudo o que fazemos hoje manualmente com os nossos analistas. A cada novo teste de segurança, a ferramenta fica melhor e coleta dados, o que nos permite aprimorar como um piloto automático”, explica Mauss.

A nova solução da Dorak vai permitir que a startup ganhe escala, uma vez que vai acelerar os processos de testes de segurança. Mauss diz que com o novo teste de segurança autônomo, a startup vai conseguir até 100% de autonomia e performance. “O valor de escala básica será exponencial”.

TAGS:
Por Pedro Barbosa editor
siga>
Jornalista e Mestre em Comunicação, ambos pela Unisinos. Cursa pós-graduação - MBA em Design Digital e Branding e pós-graduação em Gestão da Tecnologia da Informação, ambos na Uninter. Já atuou no setor público e privado, tendo trabalhado no governo do Estado do Rio Grande do Sul, com deputados estaduais, federais, no Jornal NH e no Parque Tecnológico São Leopoldo - Tecnosinos.
Deixe um comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sair da versão mobile