A Naranja X é uma das principais fintechs da América Latina. Possui o cartão de crédito mais utilizado na Argentina — com mais de 5,5 milhões de clientes — e oferece soluções financeiras como contas gratuitas e cartões de débito por meio do seu app.
Com um negócio em constante crescimento, o plano de Pentesting Contínuo é essencial para garantir que os dados dos clientes estejam protegidos em cada atualização, e que novos projetos sejam lançados sem vulnerabilidades.
O acesso massivo à tecnologia fez com que as fintechs crescessem exponencialmente nos últimos anos. Para se ter uma ideia, o setor previu um crescimento de 42,4% em receita apenas em 2023.
Nesse cenário, o principal objetivo da Naranja X é ampliar o acesso a serviços financeiros para pessoas que estão fora do sistema bancário tradicional. Por isso, oferecem contas de poupança, pagamentos e cartões de crédito.
Investir em cibersegurança é fundamental para que a Naranja X desenvolva seus produtos e negócios de forma segura. Por lidarem com informações altamente sensíveis, proteger esses dados da melhor forma possível é prioridade.
Com mais de 70 projetos ativos simultaneamente, era essencial revisar a segurança de forma contínua e identificar vulnerabilidades durante o desenvolvimento. Também precisam cumprir regulamentos de órgãos como o Banco Central e PCI DSS.
Após testar outros fornecedores, a experiência não foi satisfatória — especialmente pela falta de comunicação. Quando começaram a usar a plataforma da Strike, perceberam rapidamente o diferencial do plano de Pentesting Contínuo.
Além da eficiência dos Strikers e da comunicação aberta, a plataforma da Strike ajudou a organizar o fluxo de trabalho interno da equipe.
A Naranja X buscava testes externos para ter uma visão mais ampla da segurança, identificar vulnerabilidades e corrigi-las.
O acompanhamento constante da equipe da Strike e a eficiência da plataforma SaaS foram fatores decisivos para escolher a Strike em vez de outros fornecedores. A comunicação contínua também foi fundamental: mesmo após o escopo definido, a equipe seguiu ajudando e tirando dúvidas.
O pentesting contínuo realizado pelos Strikers foi essencial para fortalecer o nível de cibersegurança da Naranja X em toda a organização.
O profissionalismo dos especialistas da Strike também complementou o trabalho do Red Team interno, garantindo uma cobertura completa da segurança de seus produtos.
