Dashboard di esempio

Com'è il vostro centro di comando della supply chain

Una vista aggiornata di continuo sul rischio NIS2 dei vostri fornitori — prioritizzazione basata sulla sfruttabilità, esposizione all'impersonificazione, rischio di concentrazione ed evidenze pronte per l'audit.

Dashboard di esempio — dati aziendali fittizi. Questa è la vista di monitoraggio in tempo reale di norppa.io; ogni piano include oltre 100 controlli automatici eseguiti ogni giorno sui vostri fornitori.

1 rilievo critico aperto >7 giorni — violazione SLA

2 attestazione/i del fornitore contraddetta/e dalle evidenze osservate — verifica

2 rilievi alti aperti >30 giorni

Monitoraggio continuo da 04/2026 · 2 report di conformità generati

Punteggio di sicurezza

62/100

Richiede attenzione

+5 · 7d

Avvisi attivi

6 richiedono un’azione immediata

2 crit.4 alto6 med.

Fornitori monitorati

5 / 10

Scansioni quotidiane

Ultima scansione

2h fa

Scansioni quotidiane

Scansionato oggi

Stato di conformità NIS2

56%(5/9)

articoli conformi

Art. 21(2)(a)Politiche

Art. 21(2)(b)Gestione degli incidenti2

Art. 21(2)(c)Continuità operativa

Art. 21(2)(d)Supply chain1

Art. 21(2)(e)Gestione delle vulnerabilità3

Art. 21(2)(h)Crittografia1

Art. 21(2)(i)Gestione degli asset

Art. 21(2)(j)Controllo degli accessi

Art. 23Segnalazione degli incidenti

Panoramica del rischio dei fornitori

FornitorePunteggioRilieviUltima scansione

Acme Logistics Oyacme-logistics.fiContraddetto38/1003 rilievi2h fa

Nordic Cloud Servicesnordic-cloud.eu51/1002 rilievi5h fa

DataBridge Oydatabridge.fiIn dubbio64/1001 rilievi3h fa

Helsinki Components Abhel-components.se78/100Nessun crit./alto8h fa

Baltic Freight OÜbaltic-freight.ee71/100Nessun crit./alto12h fa

Rilievi critici e alti

CVE-2026-9142CVSS 9.8EPSS 92% · 98th pctCISA KEVtcp/443

Chiedete al fornitore di: Applicate immediatamente la patch di sicurezza disponibile; questa vulnerabilità è sfruttata attivamente (CISA KEV).

Andamento del rischio

Critici + alti aperti, ultimi 12 mesi

070809101112010203040506

Tempo mediano di risoluzione: 9gAperti / risolti (12 mesi): 18 / 22

Rischi sistemici

Stesso tipo di rilievo in più fornitori

AltoVulnerabilità CVE identificata3 fornitori

MedioDNSSEC non abilitato3 fornitori

Mediosecurity.txt incompleto2 fornitori

I rischi sistemici indicano lacune negli acquisti o nei contratti — priorità più alta rispetto ai rilievi isolati.

Avvisi di exploit recenti

Aggiunte CISA KEV — ultimi 30 giorni

CVE-2026-11645Google — Chromium V8Jun 9
CVE-2026-20245Cisco — Catalyst SD-WAN ManagerJun 9
CVE-2026-7473Apache — HTTP ServerJun 8
CVE-2026-42271Atlassian — ConfluenceJun 8

Impersonificazione ed esposizione del dominio

Postura anti-spoofing e-mail3 fornitori

DMARC · 3DNSSEC · 2DKIM key · 1

Ciclo di vita del dominio

DataBridge Oyin scadenza6g

Concentrazione della catena di fornitura

Hosting condiviso

AWS eu-west-13 fornitori

Dipendenza da un unico fornitore

Acme Logistics Oy

Attestazione basata su evidenze

Autodichiarazioni dei fornitori verificate con ciò che osserviamo realmente.

Verificato · 12Contraddetto · 1In dubbio · 3Coerente · 8

Sintesi esecutiva AI

Il rischio del portafoglio è elevato in questo periodo: due rilievi critici richiedono azione immediata — un fornitore in un elenco attivo di vittime di ransomware e credenziali di dipendenti trapelate. Le lacune di spoofing e-mail riguardano tre fornitori e un dominio scade entro una settimana. La velocità di remediation migliora (mediana 9 giorni).

Vedete questo per la vostra rete di fornitori

I nuovi fornitori vengono messi in coda per la scansione immediatamente — nessun agente da installare.

Vedi un report mensile di esempio

Vedi i prezzi