Pentest Contínuo (Retainer): Para Quem Releasa Toda Semana
Retainer mensal de horas dedicadas — pentest after-action a cada release significativo, threat hunting de novo CVE, retest, acompanhamento de feature.
Perché ora
Il dolore reale
Produto SaaS releasa toda semana. Pentest anual cobre o estado da empresa em janeiro — e em julho a superfície é outra. Retainer mensal cobre o ciclo real do produto. Pra empresa que tem maturidade e produto vivo, ROI maior que pentest pontual.
Contesto e regolamentazione
/superficie-di-attacco
Pentest Contínuo · Retainer
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
After-action por release
Cada release significativo dispara janela de pentest focada na superfície nova/alterada.
Threat hunting de CVE relevante
Novo CVE público crítico (Log4Shell, ProxyLogon, MOVEit) — validação imediata se a empresa está vulnerável.
Retest contínuo de findings
Findings antigos retestados a cada 30-60 dias sem custo adicional.
Acompanhamento de feature flag
Feature flag nova ativada — pentester de plantão revisa antes de full rollout.
Banco de horas flexível
Horas residuais transferíveis pra próximos meses (não "use ou perca").
Single point of contact
Pentester sênior dedicado, conhecimento acumulado do ambiente, sem ramp-up a cada engajamento.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
SaaS B2B com cadência semanal/quinzenal de release, fintechs reguladas com mudança de produto frequente.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Contínuo · Retainer
Quantas horas no retainer típico?
Pacotes: 20h/mês (R$ 6-8k), 40h/mês (R$ 12-16k), 80h/mês (R$ 22-30k). Horas extras a R$ 280-380/h conforme volume.
Posso cancelar a qualquer momento?
Sim. Contrato com renovação mensal automática, cancelamento com aviso de 30 dias.
Funciona pra empresa pequena?
Funciona, mas tipicamente faz sentido a partir de equipe técnica com 8-15 pessoas + release frequente. Abaixo disso, pentest anual + retest costuma ser mais eficiente.
/contatti
Conversar sobre retainer
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.