Pentest Contínuo (Retainer): Para Quem Releasa Toda Semana
Retainer mensal de horas dedicadas — pentest after-action a cada release significativo, threat hunting de novo CVE, retest, acompanhamento de feature.
Por que agora
A dor real
Produto SaaS releasa toda semana. Pentest anual cobre o estado da empresa em janeiro — e em julho a superfície é outra. Retainer mensal cobre o ciclo real do produto. Pra empresa que tem maturidade e produto vivo, ROI maior que pentest pontual.
Contexto e regulação
/superficie-de-ataque
Pentest Contínuo · Retainer
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
After-action por release
Cada release significativo dispara janela de pentest focada na superfície nova/alterada.
Threat hunting de CVE relevante
Novo CVE público crítico (Log4Shell, ProxyLogon, MOVEit) — validação imediata se a empresa está vulnerável.
Retest contínuo de findings
Findings antigos retestados a cada 30-60 dias sem custo adicional.
Acompanhamento de feature flag
Feature flag nova ativada — pentester de plantão revisa antes de full rollout.
Banco de horas flexível
Horas residuais transferíveis pra próximos meses (não "use ou perca").
Single point of contact
Pentester sênior dedicado, conhecimento acumulado do ambiente, sem ramp-up a cada engajamento.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
SaaS B2B com cadência semanal/quinzenal de release, fintechs reguladas com mudança de produto frequente.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Contínuo · Retainer
Quantas horas no retainer típico?
Pacotes: 20h/mês (R$ 6-8k), 40h/mês (R$ 12-16k), 80h/mês (R$ 22-30k). Horas extras a R$ 280-380/h conforme volume.
Posso cancelar a qualquer momento?
Sim. Contrato com renovação mensal automática, cancelamento com aviso de 30 dias.
Funciona pra empresa pequena?
Funciona, mas tipicamente faz sentido a partir de equipe técnica com 8-15 pessoas + release frequente. Abaixo disso, pentest anual + retest costuma ser mais eficiente.
/contato
Conversar sobre retainer
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.