Stworzone przez specjalistów ds. bezpieczeństwa — dla specjalistów ds. bezpieczeństwa

Jesteśmy fińskimi praktykami bezpieczeństwa. Prowadząc ocenę dostawców i powierzchni ataku, której wymaga NIS2, wciąż napotykaliśmy tę samą ścianę: wiarygodne narzędzia były tworzone z myślą o budżetach z listy Fortune 500, opierały się na ankietach i corocznych migawkach, działały w amerykańskich chmurach i mówiły tylko po angielsku. Lekkie alternatywy były ledwie czymś więcej niż jednorazowym skanem. Nic nie łączyło ciągłego, zautomatyzowanego i opartego na dowodach monitorowania z prawdziwie europejskim fundamentem — więc zbudowaliśmy je na własny użytek i postanowiliśmy się nim podzielić.

Narzędzia do oceny ryzyka stron trzecich skupiają się na dwóch skrajnościach. Z jednej strony globalne platformy ratingowe i TPRM: potężne, ale wycenione dla dużych przedsiębiorstw, oparte na ankietach i zbudowane wokół jednej oceny literowej. Z drugiej narzędzia punktowe, które skanują raz i przestają. Dla europejskiej firmy, która musi wykazać ciągłą staranność wobec swojego łańcucha dostaw — we własnym języku, z danymi w UE — żadne nie pasuje. norppa.io to celowo ten brakujący środek: zautomatyzowane codzienne monitorowanie z ponad 100 kontrolami na dostawcę, ekspozycja w dark webie i na ransomware sprawdzana ponownie co kilka godzin, dowód stojący za każdym ustaleniem zamiast nieprzejrzystej oceny, osiem języków, hosting w UE w Finlandii i Niemczech oraz cena za dostawcę — tak aby dwudziestoosobowa firma działała na tej samej platformie co międzynarodowy koncern.

Budujemy norppa.io tak, jak sami chcielibyśmy, aby zbudowano narzędzie dla nas: dowody ponad szum, żadnej sprzedaży przez strach i szczerość co do tego, co skan może, a czego nie może powiedzieć. Każde ustalenie pojawia się z dowodem, który za nim stoi, i prostym wyjaśnieniem, dlaczego ma znaczenie dla NIS2 — a nie liczbą, w którą musisz uwierzyć na słowo.