Esimerkki-dashboard

Miltä toimitusketjun komentokeskuksesi näyttää

Jatkuvasti päivittyvä näkymä toimittajiesi NIS2-riskistä — hyödynnettävyyteen perustuva priorisointi, impersonointialtistus, keskittymäriski ja audit-valmis näyttö.

Esimerkkinäkymä — fiktiivistä yritysdataa. Tämä on norppa.io:n live-valvontanäkymä; jokaiseen tilaukseen sisältyy yli 100 automaattista tarkistusta, jotka ajetaan kaikille toimittajillesi päivittäin.

1 kriittinen löydös auki yli 7 päivää — SLA-ylitys

2 toimittajan vakuutus ristiriidassa havaitun näytön kanssa — tarkista

2 korkeaa löydöstä auki yli 30 päivää

Jatkuva valvonta 04/2026 alkaen · 2 vaatimustenmukaisuusraporttia luotu

Tietoturvapistemäärä

62/100

Vaatii huomiota

+5 · 7d

Aktiiviset hälytykset

6 vaatii välitöntä toimintaa

2 kriit.4 kork.6 kohtal.

Seurannassa olevat toimittajat

5 / 10

Skannaukset ajetaan päivittäin

Viimeisin skannaus

2h sitten

Skannaukset ajetaan päivittäin

Skannattu tänään

NIS2-vaatimustenmukaisuus

56%(5/9)

artiklaa selviä

Art. 21(2)(a)Politiikat

Art. 21(2)(b)Poikkeamankäsittely2

Art. 21(2)(c)Liiketoiminnan jatkuvuus

Art. 21(2)(d)Toimitusketju1

Art. 21(2)(e)Haavoittuvuuksien käsittely3

Art. 21(2)(h)Kryptografia1

Art. 21(2)(i)Omaisuudenhallinta

Art. 21(2)(j)Pääsynhallinta

Art. 23Poikkeamaraportointi

Toimittajien riskiarvio

ToimittajaPisteetLöydöksetSkannattu

Acme Logistics Oyacme-logistics.fiRistiriidassa38/1003 löydöstä2h sitten

Nordic Cloud Servicesnordic-cloud.eu51/1002 löydöstä5h sitten

DataBridge Oydatabridge.fiKyseenalainen64/1001 löydöstä3h sitten

Helsinki Components Abhel-components.se78/100Ei kriittisiä8h sitten

Baltic Freight OÜbaltic-freight.ee71/100Ei kriittisiä12h sitten

Kriittiset ja korkeat löydökset

CVE-2026-9142CVSS 9.8EPSS 92% · 98th pctCISA KEVtcp/443

Pyydä toimittajaa: Asenna saatavilla oleva tietoturvapäivitys välittömästi; tätä haavoittuvuutta hyödynnetään aktiivisesti (CISA KEV).

Riskikehitys

Avoimet kriittiset + korkeat, viimeiset 12 kk

070809101112010203040506

Mediaani korjausaika: 9pvAvattu / ratkaistu (12 kk): 18 / 22

Systeemiset riskit

Samat löydöstyypit usealla toimittajalla

KorkeaCVE-haavoittuvuus tunnistettu3 toimittajaa

KohtalainenDNSSEC ei ole käytössä3 toimittajaa

Kohtalainensecurity.txt puutteellinen2 toimittajaa

Systeemiset riskit kertovat hankintaprosessin tai toimittajavaatimusten puutteista — yksittäistapauksia tärkeämpiä.

Ajankohtaiset haavoittuvuudet

CISA KEV-lisäykset viim. 30 pv

CVE-2026-11645Google — Chromium V8Jun 9
CVE-2026-20245Cisco — Catalyst SD-WAN ManagerJun 9
CVE-2026-7473Apache — HTTP ServerJun 8
CVE-2026-42271Atlassian — ConfluenceJun 8

Impersonointi- ja domain-altistus

Sähköpostin väärennössuoja3 toimittajaa

DMARC · 3DNSSEC · 2DKIM key · 1

Domainin elinkaari

DataBridge Oyvanhenee6pv

Toimitusketjun keskittyminen

Jaettu hosting

AWS eu-west-13 toimittajaa

Yhden toimittajan riippuvuus

Acme Logistics Oy

Todisteilla vahvistettu vakuutus

Toimittajien itsearviot ristiintarkistettuna siihen, mitä todella havaitsemme.

Vahvistettu · 12Ristiriidassa · 1Kyseenalainen · 3Yhdenmukainen · 8

Tekoälyn johdon tiivistelmä

Salkun riski on koholla tällä jaksolla: kaksi kriittistä löydöstä vaatii välitöntä toimintaa — toimittaja aktiivisella kiristysohjelman uhrilistalla ja vuotaneet työntekijätunnukset. Sähköpostin väärennösaukot koskevat kolmea toimittajaa ja yksi domain vanhenee viikon sisällä. Korjausnopeus paranee (mediaani 9 päivää).

Hanki tämä omalle toimittajaverkostollesi

Uudet toimittajat skannataan välittömästi — ei asennettavia agentteja.

Katso esimerkki kuukausiraportista

Katso hinnat