Wiedz, kiedy dostawca lub Twoja własna domena staje się ryzykiem. Każdego dnia.
Dodaj domenę dostawcy i otrzymuj ponad 100 automatycznych kontroli dziennie — zdrowie DNS/TLS, sankcje, dane o naruszeniach i więcej — oraz monitorowanie ransomware i dark web co 6 godzin. Każde odkrycie zmapowane do NIS2 Art. 21. Miesięczny raport PDF w zestawie. Bez agentów, bez projektu IT.
Wynik zgodności NIS2
3 monitorowanych dostawców
Dostawcy
Krytyczne: wykryto dane Infostealer
Acme Oy — 4 godziny temu
Co otrzymujesz jako subskrybent
Bez ręcznego wysiłku, bez integracji — dodaj domenę, a norppa.io zajmie się resztą.
Codzienne automatyczne monitorowanie
Każdy dostawca jest sprawdzany automatycznie każdego dnia. Dodaj dostawcę w 30 sekund — bez planowania, bez ręcznych przeglądów, bez wymaganych działań następczych.
Natychmiastowe alerty dla krytycznych zdarzeń
Pojawienie się na liście ofiar ransomware, aktywny wyciek danych uwierzytelniających, wygasający certyfikat — otrzymujesz alert e-mail tego samego dnia, w którym zostaje wykryty. Nie tygodnie później.
Miesięczny raport zgodności — gotowy do użycia
Automatycznie generowany raport PDF z podsumowaniem wykonawczym AI, wynikami NIS2 według artykułów i priorytetową listą działań naprawczych. Każdy cykl monitorowania jest rejestrowany — tworząc ciągły, udokumentowany zapis nadzoru nad łańcuchem dostaw.
Zweryfikowane, nie tylko zebrane
Odpowiedzi dostawcy w kwestionariuszu są weryfikowane krzyżowo z tym, co obserwujemy — zweryfikowane, zaprzeczone lub wyraźnie oznaczone jako wyłącznie oświadczenie. Niepewne ustalenia są oznaczane jako potencjalne fałszywe alarmy, aby Twój zespół działał na podstawie tego, co realne, a nie szumu.
Stworzone dla UE — 8 języków
Panel, raporty miesięczne i kwestionariusze dla dostawców w ośmiu językach UE. Obsługuj i oceniaj dostawców w całej Europie w ich własnym języku.
Zobacz pierwsze ustalenia NIS2 już dziś.
Podaj służbowy adres e-mail — automatycznie skanujemy domenę Twojej firmy i wysyłamy link logowania. Bez hasła, bez karty, bez konfiguracji.
Kluczowe zewnętrzne obszary ryzyka objęte — ekspozycja techniczna, dark web, rejestry przedsiębiorstw i aktywnie wykorzystywane luki bezpieczeństwa.
Codziennie dla każdego monitorowanego dostawcy. Bez agentów, bez integracji.
Techniczne kontrole bezpieczeństwa
Certyfikaty TLS, integralność DNS (SPF/DKIM/DMARC/DNSSEC), nagłówki bezpieczeństwa HTTP, wymuszanie HTTPS, ryzyko podszywania się pod e-mail (MTA-STS, BIMI, BEC composite), wykrywanie subdomen, eksponowane usługi i otwarte porty, wykrywanie zmian na stronach, security.txt, wykrywanie infrastruktury phishingowej AiTM, walidacja RPKI/BGP, analiza publicznych repozytoriów kodu (GitHub/GitLab, npm, Docker Hub) i ryzyko czwartorzędnego łańcucha dostaw. Mapowane do NIS2 Art. 21(2)(e)(h)(i).
Wywiad o dark webie
Codzienny monitoring dark webu — jeśli dane uwierzytelniające pracowników Twojego dostawcy krążą na rynkach dark webu, otrzymujesz alert, aby móc szybko zareagować. Mapowane do NIS2 Art. 21(2)(b).
Śledzenie ofiar ransomware
Wiele kanałów wywiadu o ransomware weryfikowanych codziennie wobec wszystkich Twoich dostawców. Aktywne grupy zagrożeń śledzone codziennie. Natychmiastowy alert e-mail, jeśli dostawca pojawi się na liście ofiar. Mapowane do NIS2 Art. 21(2)(b).
Certyfikaty i infrastruktura
Certyfikaty TLS, kondycja DNS, DNSSEC, bezpieczeństwo e-mail (SPF/DKIM/DMARC), eksponowane usługi i wykrywanie subdomen monitorowane codziennie. Alert e-mail, gdy certyfikat wygaśnie w ciągu 14 dni.
Monitoring naruszeń i ekspozycji
Bazy danych naruszeń, serwisy paste i ekspozycja danych uwierzytelniających weryfikowane codziennie. Dowiedz się, czy konta lub dane Twoich dostawców pojawiły się w publicznych wyciekach — zanim stanie się to Twoim problemem.
Monitorowanie adresów IP
Śledź IP dostawców i zakresy CIDR, które nie znajdują się za główną domeną — bramki VPN, przekaźniki pocztowe, dedykowane hosty. Wykrywanie ekspozycji CVE (Shodan / CISA KEV), alerty krajów wysokiego ryzyka, klasyfikacja hostingu współdzielonego. Wliczone na dostawcę w każdym planie. Powiązane z inwentaryzacją aktywów łańcucha dostaw NIS2 Art. 21(2)(d).
Dwie warstwy dowodów NIS2 — wzajemnie zweryfikowane
Automatyczne monitorowanie wykrywa to, czego dostawcy nie ujawniają. Kwestionariusz ujmuje to, czego narzędzia nie widzą. norppa porównuje jedno z drugim — każda atestacja jest poparta dowodami, a nie przyjmowana na zaufanie.
Automatyczny monitoring — ponad 100 codziennych kontroli
Ponad 100 kontroli dziennie na monitorowaną domenę — listy ofiar ransomware, wycieki danych uwierzytelniających z dark webu, kondycja DNS/TLS, gotowość TLS post-kwantowego (NIST FIPS 203 ML-KEM), inwentaryzacja dostawców AI/LLM (EU AI Act), ekspozycja endpointów MCP, geolokalizacja IP, ekspozycja naruszeń, nagłówki bezpieczeństwa HTTP, wykrywanie zmian na stronach, wywiad o przedsiębiorstwie i analiza publicznych repozytoriów kodu. Nie wymaga zaangażowania dostawcy.
Samoocena dostawcy (SAQ)
Wyślij każdemu dostawcy link do kwestionariusza jednym kliknięciem. 28 pytań w 7 sekcjach NIS2 — zarządzanie, kontrola dostępu, reagowanie na incydenty, kryptografia, ciągłość działania i inne. Automatycznie oceniane, widoczne w panelu. Wyślij go każdemu dostawcy w jego własnym języku — dostępny w 8 językach UE — dla wyższych wskaźników odpowiedzi.
Atestacja poparta dowodami
NIS2 Art. 21(2)(d) — Gdy kontrola jest obserwowalna z zewnątrz, porównujemy odpowiedź dostawcy z tym, co faktycznie widzimy — czysty skan TLS weryfikuje deklarację 'TLS 1.2+'; ujawnione podatności przeczą deklaracji 'szybko łatamy'. Kontrole, których nie możemy obserwować z zewnątrz, są wyraźnie oznaczone jako oświadczenie. Nigdy nie sugerujemy weryfikacji, której nie możemy poprzeć.
Każda odpowiedź ma swój status: zweryfikowana, zaprzeczona, wątpliwa lub tylko oświadczenie.
Zaprojektowany dla zwinnych zespołów ds. bezpieczeństwa
100+
automatycznych kontroli na domenę
Ransomware · Dark web · DNS/TLS · Wywiad o przedsiębiorstwie · Repozytoria kodu · Naruszenia
codziennie
częstotliwość skanowania
Ciągły monitoring, nie jednorazowa migawka
100%
przechowywanie danych w UE
Finlandia + Niemcy · RODO by design
NIS2
artykuły mapowane automatycznie
Wszystkie podparagrafy NIS2 Art. 21(2) objęte — automatycznie zmapowane i udokumentowane
Gotowy do działania w pięć minut. Pierwszy raport zgodności w ciągu 30 dni.
Dodaj swoich dostawców
Wprowadź nazwę firmy i domenę. Cała lista dostawców gotowa w 5 minut — bez integracji, kluczy API ani projektu IT.
Monitorowanie rozpoczyna się natychmiast
Listy ofiar ransomware, wycieki danych uwierzytelniających z dark webu, status certyfikatów, rejestry przedsiębiorstw i ekspozycja CVE — sprawdzane codziennie w całej sieci dostawców i własnej domenie. Żadnej konfiguracji.
Krytyczne ustalenia generują natychmiastowe alerty
Alert e-mail w ciągu 24 godzin od wykrycia wpisu ransomware, wycieku danych uwierzytelniających z dark webu lub certyfikatu wygasającego w ciągu 14 dni. Reaguj na ryzyka, gdy się pojawiają.
Miesięczny raport zgodności z NIS2
Miesięczny raport PDF — każde ustalenie zmapowane do odpowiedniego artykułu NIS2, z ocenami ryzyka, rankingiem dostawców i streszczeniem dla kierownictwa generowanym przez AI. Przydatny do celów audytowych od pierwszego miesiąca.
Bezpieczeństwo NIS2 łańcucha dostaw od 249 €/mies. — bez złożoności enterprise.
| Funkcja | norppa.io |
|---|---|
| Monitoring łańcucha dostaw | Dołączony |
| Monitoring dark webu i infostealera | Codziennie |
| Śledzenie ofiar ransomware | Codziennie |
| Raport mapowany do artykułów NIS2 | Miesięczny PDF |
| Monitoring certyfikatów i subdomen | Ciągły |
| Przechowywanie danych w UE | Tak |
| Dodatek Full Scan | OSINT + kontrole HTTP dołączone · Full Scan: dodatek |
| Kwestionariusz samooceny dostawcy (SAQ) | Dołączony |
| Wywiad o przedsiębiorstwie (rejestr, wykrywanie upadłości) | Dołączony |
| Analiza publicznych repozytoriów kodu (GitHub/GitLab, npm, Docker Hub) | Dołączony |
| Wykrywanie ryzyka dostawcy tożsamości (Entra ID, ADFS, Okta) + złożony wynik BEC | Dołączony |
| Ekspozycja narzędzi AI/ML i skanowanie sekretów API LLM | Dołączony |
| Art. 23 — Gotowość do zgłaszania incydentów (24h) | Codziennie — natychmiastowa informacja |
| Weryfikacja krzyżowa atestacji dostawcy z dowodami ze skanowania | Automatycznie |
| Funkcja | norppa.io | Tradycyjne narzędzia EASM | Proces ręczny |
|---|---|---|---|
| Monitoring łańcucha dostaw | Dołączony | Nie dołączony | Ręczny arkusz kalkulacyjny |
| Monitoring dark webu i infostealera | Codziennie | Nie dołączony | Niewykonalne |
| Śledzenie ofiar ransomware | Codziennie | Nie dołączony | Ręcznie |
| Raport mapowany do artykułów NIS2 | Miesięczny PDF | Nie dołączony | Ręcznie |
| Monitoring certyfikatów i subdomen | Ciągły | Ciągły | Ręcznie |
| Przechowywanie danych w UE | Tak | Częściowo | Zależy |
| Dodatek Full Scan | OSINT + kontrole HTTP dołączone · Full Scan: dodatek | Tylko wyższe poziomy | N/D |
| Kwestionariusz samooceny dostawcy (SAQ) | Dołączony | Nie dołączony | Ręcznie |
| Wywiad o przedsiębiorstwie (rejestr, wykrywanie upadłości) | Dołączony | Częściowo | Ręcznie |
| Analiza publicznych repozytoriów kodu (GitHub/GitLab, npm, Docker Hub) | Dołączony | Nie dołączony | Niewykonalne |
| Wykrywanie ryzyka dostawcy tożsamości (Entra ID, ADFS, Okta) + złożony wynik BEC | Dołączony | Nie dołączony | Niewykonalne |
| Ekspozycja narzędzi AI/ML i skanowanie sekretów API LLM | Dołączony | Nie dołączony | Niewykonalne |
| Art. 23 — Gotowość do zgłaszania incydentów (24h) | Codziennie — natychmiastowa informacja | Nie obejmuje incydentów u dostawców | Niemożliwe przy rocznym przeglądzie |
| Weryfikacja krzyżowa atestacji dostawcy z dowodami ze skanowania | Automatycznie | Nie dołączony | Niewykonalne |
Dlaczego arkusz kalkulacyjny może nie spełniać NIS2 Art. 21
Roczne kwestionariusze mówią, co dostawca planował zrobić — nie czy jego systemy są faktycznie bezpieczne dzisiaj. Standard 'odpowiednich środków' w NIS2 raczej nie zostanie spełniony wyłącznie rocznymi migawkami.
Na podstawie publicznie dostępnych porównań funkcji. Może ulec zmianie.
Nie używamy nazw klientów w naszych komunikatach ani nie prosimy o referencje czy studia przypadków. To, co udostępniasz norppa, pozostaje u Ciebie.
NIS2 obowiązuje. Czy możesz wykazać, że Twój łańcuch dostaw jest pod kontrolą — codziennie, a nie raz w roku?
Dyrektywa UE NIS2 (obowiązująca od października 2024 r.) zobowiązuje średnie i duże firmy w sektorach krytycznych do aktywnego zarządzania ryzykiem cyberbezpieczeństwa w swoich łańcuchach dostaw. Artykuł 21(2)(d) wyraźnie nakazuje środki bezpieczeństwa łańcucha dostaw. Niezgodność może skutkować grzywnami do 10 mln euro lub 2% globalnych obrotów.
Od 160 000 do 200 000 firm w UE jest bezpośrednio zobowiązanych
Finanse, energia, opieka zdrowotna, transport, infrastruktura cyfrowa — NIS2 obowiązuje w całej UE z tymi samymi wymaganiami w każdym państwie członkowskim.
Same roczne oceny prawdopodobnie nie wystarczą
Coroczny kwestionariusz mówi, jak było wtedy — NIS2 oczekuje, że wykażesz, jak jest dziś. norppa weryfikuje krzyżowo odpowiedzi każdego dostawcy z aktualnymi dowodami ze skanowania, więc atestacja jest poparta tym, co faktycznie obserwujemy.
Podczas audytu musisz być w stanie wykazać ciągłe monitorowanie
Organy nadzoru mogą żądać konkretnych dowodów zarządzania ryzykiem — a kierownictwo ponosi za to osobistą odpowiedzialność. Roczny kwestionariusz to słaba linia obrony. norppa.io automatycznie generuje datowane dowody na poziomie poszczególnych ustaleń — każdego dnia, dla każdego dostawcy.
Ułamek kosztów
Ciągłe monitorowanie do 10 dostawców od 249 €/mies. — poniżej 25 € na dostawcę — wobec kar do 10 mln € lub 2% globalnego obrotu.