MediPim
Medipim versterkt zijn platform met een penetratietest door ethische hackers
Medipim is in de farmaceutische sector een bekende naam. Hun platform levert betrouwbare en gestandaardiseerde productinformatie aan apothekers, zorgprofessionals, softwareleveranciers en e-commerce spelers. De kracht van Medipim zit in de kwaliteit en volledigheid van hun gegevens, én in de manier waarop het platform via een API veilig en snel te integreren is in andere systemen.
Maar hoe zeker bent u dat alles achter die API even robuust is als wat u aan de buitenkant ziet? Daar begint ons werk als ethische hackers.
Waarom Medipim ons inschakelde
Medipim wilde absolute zekerheid dat hun platform bestand is tegen moderne aanvallen om hun groei te ondersteunen en hun positie als betrouwbare partner te versterken. Bovendien wou het bedrijf proactief klaar staan voor de impact van de nieuwe Europese “Cyber Resilience Act” (CRA), die strengere eisen introduceert voor softwareleveranciers en digitale diensten.
"Voor ons is betrouwbaarheid de core business. Met de CRA op komst wilden we geen halve maatregelen nemen. We zochten een partner die niet alleen een rapport aflevert, maar die met de mentaliteit van een échte aanvaller de grenzen van ons systeem opzoekt. Fox&Fish begreep direct onze context en de druk van compliance."
Een penetratietest die verder gaat dan een checklist
Een penetratietest of pentest is een gecontroleerde simulatie van een echte cyberaanval. Wij kruipen in de huid van een aanvaller en proberen het systeem te misleiden zoals een kwaadwillige dat ook zou doen. Van zwakke authenticatie tot API misconfiguraties tot logica fouten in de software.
De aanpak was duidelijk en collaboratief:
- Scopebepaling: Samen met het development- en IT-team van Medipim legden we vast welke onderdelen van de API en het PIM-systeem aan een grondig onderzoek werden onderworpen.
- Inbraakpoging: Ons team van experts voerde geavanceerde tests uit, gericht op veelvoorkomende risico’s zoals injectiekwetsbaarheden (SQLi), gebrekkige authenticatie en autorisatie, en logische fouten.
- Rapportage en Prioritering: De gevonden kwetsbaarheden werden vastgelegd in een helder rapport. Cruciaal is dat we elk risico vertaalden naar de impact op de bedrijfsvoering van Medipim, inclusief concrete stappen om de problemen op te lossen.
- Samenwerking met de ontwikkelaars: Wij zien onszelf als een versterking van uw eigen IT-partner en/of ontwikkelaars. Daarom werkten we nauw samen met het team van Medipim om hen te begeleiden bij de implementatie van de patches.
De Cyber Resilience Act als katalysator voor betrouwbaarheid
Voor Medipim was de pentest meer dan alleen een risicocheck; het was een stap naar CRA-compliance. De CRA vereist dat producenten van digitale producten een risicobeoordeling uitvoeren, de beveiligingskwetsbaarheden documenteren en indien nodig deze verhelpen.
Als ethische hackers leveren wij u de autoriteit en de expertise nodig om dit aan te tonen. Een onafhankelijke, diepgaande pentest bewijst aan auditors en klanten dat u uw verantwoordelijkheid als softwareproducent ernstig neemt. We transformeren complexe wetgeving naar praktische, werkbare stappen voor uw KMO.
"De samenwerking met Fox&Fish was uiterst professioneel. Hun ethische hackers zijn niet alleen technisch begaafd, maar leveren ook een rapport dat door ons management én ons development-team begrepen wordt."
Kwetsbaarheden in uw eigen software of API laten opsporen?
Net als Medipim kunt u proactief de kwetsbaarheden in uw eigen software of API laten opsporen door onze ethische hackers. Dit is geen kost, maar een essentiële investering in de continuïteit en betrouwbaarheid van uw bedrijf, zeker met de aankomende Cyber Resilience Act.
Bovendien is dit soort gespecialiseerde audit- en consultancywerk in Vlaanderen vaak subsidiabel via de KMO Portefeuille, wat tot 45% van uw investering kan dekken. Neem vandaag nog contact met ons op om te bespreken hoe wij uw strategische partner kunnen zijn op het gebied van cyberveiligheid en CRA-compliance.
Een greep uit onze tevreden cyberveilige klanten…
Meer weten? Contacteer ons voor een vrijblijvend gesprek.
