Pentest Contínuo (Retainer): Para Quem Releasa Toda Semana
Retainer mensal de horas dedicadas — pentest after-action a cada release significativo, threat hunting de novo CVE, retest, acompanhamento de feature.
Por qué ahora
El dolor real
Produto SaaS releasa toda semana. Pentest anual cobre o estado da empresa em janeiro — e em julho a superfície é outra. Retainer mensal cobre o ciclo real do produto. Pra empresa que tem maturidade e produto vivo, ROI maior que pentest pontual.
Contexto y regulación
/superficie-de-ataque
Pentest Contínuo · Retainer
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
After-action por release
Cada release significativo dispara janela de pentest focada na superfície nova/alterada.
Threat hunting de CVE relevante
Novo CVE público crítico (Log4Shell, ProxyLogon, MOVEit) — validação imediata se a empresa está vulnerável.
Retest contínuo de findings
Findings antigos retestados a cada 30-60 dias sem custo adicional.
Acompanhamento de feature flag
Feature flag nova ativada — pentester de plantão revisa antes de full rollout.
Banco de horas flexível
Horas residuais transferíveis pra próximos meses (não "use ou perca").
Single point of contact
Pentester sênior dedicado, conhecimento acumulado do ambiente, sem ramp-up a cada engajamento.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
SaaS B2B com cadência semanal/quinzenal de release, fintechs reguladas com mudança de produto frequente.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Contínuo · Retainer
Quantas horas no retainer típico?
Pacotes: 20h/mês (R$ 6-8k), 40h/mês (R$ 12-16k), 80h/mês (R$ 22-30k). Horas extras a R$ 280-380/h conforme volume.
Posso cancelar a qualquer momento?
Sim. Contrato com renovação mensal automática, cancelamento com aviso de 30 dias.
Funciona pra empresa pequena?
Funciona, mas tipicamente faz sentido a partir de equipe técnica com 8-15 pessoas + release frequente. Abaixo disso, pentest anual + retest costuma ser mais eficiente.
/contacto
Conversar sobre retainer
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.