Como a Strike está ajudando a Naranja X a tornar a cibersegurança uma parte central do desenvolvimento dos seus projetos
A Naranja X, uma das fintechs mais importantes da América Latina, começou a usar o Strike para integrar a cibersegurança ao desenvolvimento de seus projetos. Descubra como foi o processo e os principais aspectos do teste de penetração.
Security that drives business forward.
Hoje, mais de
empresas aceitam cartões de crédito.
A empresa conta com mais de
funcionários
Mais de
de pessoas têm contas de depósito com eles.
Introduction
A Naranja X é uma das principais fintechs da América Latina. Possui o cartão de crédito mais utilizado na Argentina — com mais de 5,5 milhões de clientes — e oferece soluções financeiras como contas gratuitas e cartões de débito por meio do seu app.
Com um negócio em constante crescimento, o plano de Pentesting Contínuo é essencial para garantir que os dados dos clientes estejam protegidos em cada atualização, e que novos projetos sejam lançados sem vulnerabilidades.
Contexto
O acesso massivo à tecnologia fez com que as fintechs crescessem exponencialmente nos últimos anos. Para se ter uma ideia, o setor previu um crescimento de 42,4% em receita apenas em 2023.
Nesse cenário, o principal objetivo da Naranja X é ampliar o acesso a serviços financeiros para pessoas que estão fora do sistema bancário tradicional. Por isso, oferecem contas de poupança, pagamentos e cartões de crédito.
Atualmente, contam com mais de 3.000 colaboradores, suas soluções são aceitas em mais de 20.000 estabelecimentos, e 1,2 milhão de pessoas têm contas com a empresa.
Desafio
Investir em cibersegurança é fundamental para que a Naranja X desenvolva seus produtos e negócios de forma segura. Por lidarem com informações altamente sensíveis, proteger esses dados da melhor forma possível é prioridade.
Com mais de 70 projetos ativos simultaneamente, era essencial revisar a segurança de forma contínua e identificar vulnerabilidades durante o desenvolvimento. Também precisam cumprir regulamentos de órgãos como o Banco Central e PCI DSS.
Após testar outros fornecedores, a experiência não foi satisfatória — especialmente pela falta de comunicação. Quando começaram a usar a plataforma da Strike, perceberam rapidamente o diferencial do plano de Pentesting Contínuo.
Além da eficiência dos Strikers e da comunicação aberta, a plataforma da Strike ajudou a organizar o fluxo de trabalho interno da equipe.
Resultados
O pentesting contínuo realizado pelos Strikers foi essencial para fortalecer o nível de cibersegurança da Naranja X em toda a organização.
O profissionalismo dos especialistas da Strike também complementou o trabalho do Red Team interno, garantindo uma cobertura completa da segurança de seus produtos.
3 horas. Tempo médio até detectar uma nova vulnerabilidade
7 escopos diferentes. Em um período de 6 meses
4 Strikers alocados. Com nota média de 4.8