Report di esempio — dati aziendali fittizi. Ogni piano norppa.io include 100+ controlli automatizzati su tutti i domini monitorati — OSINT passivo e controlli di sicurezza HTTP — eseguiti automaticamente quotidianamente.

Report di intelligence sulla supply chain NIS2

Acme Manufacturing Oy

Periodo di riferimento: Marzo 2026 · Generato il 1 aprile 2026

61/100

Punteggio di rischio NIS2

Richiede attenzione

-13 (vs 74 il mese scorso)

Riepilogo

Critico

Alto

Medio

Info

5 fornitori monitorati con 100+ controlli automatizzati quotidianamente. 2 risultati critici richiedono un'azione immediata — un fornitore è comparso su una lista attiva di vittime di un attore di minaccia e un altro ha credenziali di dipendenti in circolazione sui mercati del dark web. 3 problemi infrastrutturali di alta gravità e 2 risultati di media gravità richiedono rimedio entro 7 giorni. Gli articoli NIS2 21(2)(d), 21(2)(e), 21(2)(h) e 21(2)(i) presentano risultati attivi.

Riepilogo esecutivo AI

La postura di rischio della supply chain NIS2 di Acme Manufacturing è peggiorata in questo periodo, con un punteggio sceso da 74 a 62 a causa di due risultati critici che richiedono attenzione immediata da parte della direzione.

La minaccia più significativa è l'iscrizione attiva di Acme Logistics Oy su una lista di vittime di ransomware. Il gruppo di attori di minaccia dietro questa campagna è noto per mantenere accesso persistente e vendere l'accesso alla rete ad attori secondari quando i negoziati primari per il riscatto falliscono. Tutti i punti di integrazione — API, trasferimenti di file, sistemi di autenticazione condivisi — tra la vostra organizzazione e Acme Logistics devono essere trattati come potenzialmente compromessi fino a quando il fornitore non fornisce un rapporto di contenimento verificato. Contemporaneamente, 14 credenziali di dipendenti di Nordic Cloud Services circolano sui mercati infostealer del dark web, creando un rischio di esposizione multivettoriale per qualsiasi ambiente cloud condiviso o endpoint VPN.

Dal punto di vista della conformità NIS2, quattro articoli presentano risultati attivi in questo periodo: Art. 21(2)(d) (gestione del rischio della supply chain), 21(2)(e) (obblighi di notifica degli incidenti), 21(2)(h) (controlli crittografici — scadenza TLS) e 21(2)(i) (controllo degli accessi — igiene delle credenziali). Sono richieste immediate valutazioni documentate del rischio ai sensi degli Art. 21(2)(d) e 21(2)(e). La scadenza del certificato TLS su databridge.fi tra 6 giorni rappresenta una scadenza perentoria — il mancato rinnovo causerà interruzioni del servizio e costituisce una lacuna di conformità ai sensi dell'Art. 21(2)(h).

Basato sui risultati grezzi qui sotto — ogni affermazione è verificabile.

Azioni prioritarie

Acme Logistics Oy — iscrizione su lista di vittime di ransomware: contattare immediatamente il fornitore e rivedere i flussi di dati. Attivare la risposta agli incidenti.

Critico

Nordic Cloud Services — 14 credenziali di dipendenti nel dark web: notificare il fornitore, richiedere la rotazione delle password e l'applicazione dell'MFA.

Critico

DataBridge Finland — certificato TLS in scadenza tra 6 giorni: chiedere al fornitore di rinnovare immediatamente per evitare interruzioni del servizio.

Alto

Acme Logistics Oy — infrastruttura in paese ad alto rischio: richiedere la documentazione infrastrutturale del fornitore e rivedere gli obblighi NIS2 Art. 21(2)(d).

Alto

Nordic Cloud Services — DMARC assente: chiedere al fornitore di pubblicare un record DMARC per prevenire la falsificazione del dominio.

Alto

Stato di conformità degli articoli NIS2

Art. 21(2)(d)

Supply chain

Sicurezza della supply chain e misure nei confronti di terzi

1 risultato

Art. 21(2)(e)

Gestione dei rischi

Gestione dei rischi nelle reti e nei sistemi informativi

3 risultati

Art. 21(2)(h)

Crittografia

Crittografia, TLS e igiene dei certificati

4 risultati

Art. 21(2)(i)

Credenziali

Sicurezza delle risorse umane e gestione delle credenziali

1 risultato

Art. 23

Notifica incidenti

Notifica degli incidenti e divulgazione delle vulnerabilità

1 risultato

Risultati attivi (9)

CriticoRilevata iscrizione attiva su lista di vittime di ransomwareArt. 21(2)(e)

Acme Logistics Oy · acme-logistics.fi · Rilevato 15 mar 2026

Il dominio del fornitore è comparso su una lista attiva di vittime di un attore di minaccia. Il gruppo di minaccia rivendica l'esfiltrazione dei dati.

Contesto di minaccia AI

Scenario di exploit: Il gruppo di minaccia mantiene un accesso attivo ai sistemi del fornitore e sta probabilmente distribuendo payload aggiuntivi o preparando ulteriori esfiltrazione. I gruppi di ransomware vendono abitualmente l'accesso alla rete ad altri attori di minaccia quando i negoziati primari per il riscatto falliscono.

Rischio aziendale: Qualsiasi sistema che la vostra organizzazione condivide con questo fornitore — API, trasferimenti di file, VPN — deve essere trattato come potenzialmente compromesso fino a quando il fornitore non conferma il contenimento. NIS2 Art. 21(2)(e) vi obbliga a documentare immediatamente la vostra valutazione del rischio di questa relazione con il fornitore.

Rimedio: Contattare immediatamente il fornitore. Coinvolgere un team di risposta agli incidenti. Assumere che i servizi possano essere parzialmente compromessi e rivedere i flussi di dati tra la propria organizzazione e questo fornitore.

CriticoDark web — credenziali di dipendenti trapelateArt. 21(2)(i)

Nordic Cloud Services · nordiccloud.fi · Rilevato 18 mar 2026

Le credenziali dei dipendenti di questo dominio circolano sui mercati del dark web, catturate da una campagna infostealer. Identificati 14 account unici.

Contesto di minaccia AI

Scenario di exploit: Le credenziali raccolte da infostealer vengono vendute sui mercati del dark web entro ore dalla cattura e utilizzate per credential stuffing, session hijacking e infiltrazione di VPN aziendali o ambienti cloud. Con 14 account esposti, gli attaccanti dispongono di molteplici vettori di accesso all'infrastruttura del fornitore.

Rischio aziendale: Se questo fornitore utilizza credenziali compromesse per accedere a sistemi condivisi, il vostro ambiente potrebbe già essere a rischio. NIS2 Art. 21(2)(i) vi obbliga a verificare che i fornitori applichino MFA e igiene delle credenziali — documentate la vostra risposta e le misure di rimedio adottate.

Rimedio: Notificare il fornitore. Richiedere la rotazione immediata delle password e l'applicazione dell'MFA per tutti gli account. Verificare che nessuna credenziale condivisa venga utilizzata nelle integrazioni con i propri sistemi.

AltoInfrastruttura in paese ad alto rischioArt. 21(2)(d)

Acme Logistics Oy · acme-logistics.fi · Rilevato 1 mar 2026

L'IP principale del fornitore si risolve in infrastruttura registrata in una giurisdizione nell'elenco UE dei paesi terzi ad alto rischio. Ciò può rappresentare un rischio per la supply chain ai sensi dell'Art. NIS2 21(2)(d).

Rimedio: Richiedere la documentazione infrastrutturale del fornitore. Rivedere gli obblighi contrattuali e gli accordi di elaborazione dei dati alla luce dei requisiti di sicurezza della supply chain NIS2 Art. 21(2)(d).

AltoCertificato TLS in scadenza tra 6 giorniArt. 21(2)(h)

DataBridge Finland · databridge.fi · Rilevato 24 mar 2026

Il certificato TLS per databridge.fi scade il 30 marzo 2026. I servizi diventeranno irraggiungibili o mostreranno avvisi di sicurezza del browser agli utenti finali dopo la scadenza.

Rimedio: Chiedere al fornitore di rinnovare immediatamente il certificato TLS. Si raccomanda il rinnovo automatico tramite ACME/Let's Encrypt per evitare future scadenze.

AltoPolicy DMARC assenteArt. 21(2)(h)

Nordic Cloud Services · nordiccloud.fi · Rilevato 1 mar 2026

Nessun record DMARC è pubblicato per questo dominio. Il dominio può essere falsificato in campagne di phishing dirette alla vostra organizzazione e ai clienti del fornitore.

Rimedio: Chiedere al fornitore di pubblicare un record DMARC. Iniziare con p=none per raccogliere report aggregati, quindi inasprire a p=quarantine o p=reject.

AltoVulnerabilità note rilevate (CVE)Art. 21(2)(e)

Acme Logistics Oy · acme-logistics.fi · Rilevato 2 mar 2026

2 CVE rilevati su infrastruttura esposta a internet. CVE-2023-44487 (HTTP/2 Rapid Reset, CVSS 7.5) è classificato alto e ha exploit pubblici noti.

Rimedio: Chiedere al fornitore di applicare immediatamente le patch di sicurezza disponibili per i CVE identificati, dando priorità alle vulnerabilità con exploit pubblici noti.

MedioDNSSEC non abilitatoArt. 21(2)(h)

SupplyLink Partners · supplylink.eu · Rilevato 1 mar 2026

DNSSEC non è configurato. Le risposte DNS non possono essere autenticate crittograficamente, esponendo il dominio ad attacchi di DNS spoofing.

Rimedio: Chiedere al fornitore di abilitare DNSSEC presso il proprio registrar di dominio per autenticare le risposte DNS contro la manomissione.

Mediosecurity.txt assente (NIS2 Art. 23)Art. 23

DataBridge Finland · databridge.fi · Rilevato 1 mar 2026

Nessun file security.txt trovato su /.well-known/security.txt. NIS2 Art. 23 richiede che le organizzazioni abbiano un canale raggiungibile per la divulgazione delle vulnerabilità.

Rimedio: Chiedere al fornitore di creare un file security.txt su /.well-known/security.txt con un indirizzo di contatto per la sicurezza e un URL della policy.

InfoIntestazione di sicurezza HTTP assente

SupplyLink Partners · supplylink.eu · Rilevato 1 mar 2026

L'intestazione Content-Security-Policy è assente sulla proprietà web principale. Ciò aumenta l'esposizione ad attacchi di cross-site scripting e iniezione di contenuti.

Rimedio: Chiedere al fornitore di configurare le intestazioni di sicurezza HTTP: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security.

Vuoi questo report per la tua rete di fornitori?

Prova gratuita — senza carta

Panoramica dei rischi dei fornitori

Fornitore	Dominio	Punteggio di sicurezza	Critico	Alto
Acme Logistics Oy	acme-logistics.fi	22	2	1
Nordic Cloud Services	nordiccloud.fi	48	1	1
DataBridge Finland	databridge.fi	64	—	1
SupplyLink Partners	supplylink.eu	81	—	—
Vantage IT Oy	vantage-it.fi	97	—	—

Il vostro ambiente

acme-manufacturing.fi

Ultima scansione: 31 mar 2026

78/100

Punteggio di sicurezza

Mediosecurity.txt assente (NIS2 Art. 23)Art. 23

Nessun file security.txt trovato su /.well-known/security.txt. NIS2 Art. 23 richiede un canale raggiungibile per la divulgazione delle vulnerabilità.

Rimedio: Creare un security.txt su /.well-known/security.txt con un indirizzo di contatto per la sicurezza e un URL della policy.

MedioDNSSEC non abilitatoArt. 21(2)(h)

DNSSEC non è configurato per il vostro dominio. Le risposte DNS non possono essere autenticate crittograficamente.

Rimedio: Abilitare DNSSEC presso il proprio registrar di dominio per autenticare le risposte DNS contro la manomissione.

Il vostro dominio riceve gli stessi 100+ controlli automatizzati dei vostri fornitori — OSINT passivo e controlli di sicurezza HTTP quotidianamente. Il modulo Full Scan (se abilitato) aggiunge una valutazione esterna mensile della sicurezza su questo dominio.

Autovalutazioni dei fornitori (SAQ)

I fornitori completano un'autovalutazione NIS2 di 28 domande. Le risposte vengono valutate automaticamente e sono visibili qui accanto ai risultati automatizzati — due livelli di prove di conformità in un unico report.

Fornitore	Punteggio SAQ	Status
Acme Logistics Oy	—	In attesa di risposta
Nordic Cloud Services	61/100	Inviato · 20 mar 2026
DataBridge Finland	74/100	Inviato · 8 mar 2026
SupplyLink Partners	—	Non inviato
Vantage IT Oy	91/100	Inviato · 5 mar 2026

Nordic Cloud Services

[email protected] · 20 mar 2026

61/100

Punteggio SAQ

Dettaglio per sezione

Governance e politiche di sicurezza

Art. 21(2)(a)

Controllo degli accessi e autenticazione

Art. 21(2)(i)(j)

Risposta agli incidenti e divulgazione

Art. 21(2)(b), Art. 23

Protezione dei dati e crittografia

Art. 21(2)(h)

Continuità operativa

Art. 21(2)(c)

Supply chain e terze parti

Art. 21(2)(d)

Gestione delle vulnerabilità

Art. 21(2)(e)(g)

Nota dell'analista: Il SAQ rivela che l'MFA non è applicato su tutti gli account e che non esiste un piano di risposta agli incidenti testato — coerente con la fuga di credenziali dal dark web rilevata nel monitoraggio automatizzato.

Metodologia di monitoraggio

Oltre 100 controlli automatizzati vengono eseguiti quotidianamente su tutti i domini monitorati, con monitoraggio ransomware e dark web ogni 6 ore. I controlli coprono: liste di vittime di ransomware (più feed di threat intelligence), fughe di credenziali infostealer dal dark web, salute e scadenza TLS/certificati, integrità DNS (SPF, DMARC, DKIM, DNSSEC), catena di validazione DNSSEC, stato blacklist DNS dei server MX, postura di sicurezza e-mail e punteggio di spoofing (TLS-RPT, MTA-STS, BIMI, rischio BEC composito), flag di sicurezza dei cookie (Secure, HttpOnly, SameSite), esposizione di percorsi sensibili in robots.txt e sitemap, geolocalizzazione IP e rilevamento di paesi ad alto rischio, esposizione a vulnerabilità note (CVE/EPSS), rilevamento di infrastrutture di phishing AiTM tramite log di Certificate Transparency, validazione RPKI/BGP, stato del registro delle imprese e LEI (PRH, GLEIF), rilevamento di CNAME e MX pendenti, rilevamento di riferimenti SBOM/CSAF, presenza di security.txt, intestazioni di sicurezza, verifica del reindirizzamento HTTPS e rilevamento delle modifiche al sito web.

Novità 2026

rilevamento della preparazione TLS post-quantistica (suite ibride NIST FIPS 203 ML-KEM), rilevamento dell'esposizione degli endpoint Model Context Protocol (MCP), scansione dei segreti nei bundle JavaScript (chiavi API, token), inventario dei fornitori di IA per gli obblighi del deployer ai sensi dell'Art. 26 del Regolamento UE sull'IA, controlli di introspezione GraphQL ed esposizione OpenAPI, ed esportazione DORA Register of Information (Allegato III B_02.03 + B_05.01). Tutti i risultati vengono mappati automaticamente agli articoli NIS2.

Le scansioni vengono eseguite quotidianamente. Ultima scansione: 7 maggio 2026 00:00 UTC.

Ottenete questo report per la vostra rete di fornitori

I nuovi fornitori vengono messi in coda per la scansione immediatamente. I report mensili di conformità NIS2 vengono generati automaticamente dopo ogni ciclo di scansione — con riepilogo esecutivo AI. Nessun agente da installare.

Vedi i prezzi →