Przykładowy pulpit

Jak wygląda Twoje centrum dowodzenia łańcuchem dostaw

Stale aktualizowany widok ryzyka NIS2 Twoich dostawców — priorytetyzacja oparta na podatności na wykorzystanie, ekspozycja na podszywanie się, ryzyko koncentracji i dowody gotowe do audytu.

Przykładowy pulpit — fikcyjne dane firmy. To widok monitorowania na żywo norppa.io; każdy plan obejmuje ponad 100 automatycznych kontroli wykonywanych codziennie dla Twoich dostawców.

1 krytyczne odkrycie otwarte >7 dni — naruszenie SLA

2 atestacja/e dostawcy zaprzeczona/e przez zaobserwowane dowody — sprawdź

2 wysokie odkrycia otwarte >30 dni

Ciągłe monitorowanie od 04/2026 · 2 raporty zgodności wygenerowane

Wynik bezpieczeństwa

62/100

Wymaga uwagi

+5 · 7d

Aktywne alerty

6 wymaga natychmiastowego działania

2 kry.4 wys.6 śred.

Monitorowani dostawcy

5 / 10

Codzienne skanowania

Ostatnie skanowanie

2h temu

Codzienne skanowania

Zeskanowane dziś

Status zgodności NIS2

56%(5/9)

artykułów spełnionych

Art. 21(2)(a)Polityki

Art. 21(2)(b)Obsługa incydentów2

Art. 21(2)(c)Ciągłość działania

Art. 21(2)(d)Łańcuch dostaw1

Art. 21(2)(e)Zarządzanie podatnościami3

Art. 21(2)(h)Kryptografia1

Art. 21(2)(i)Zarządzanie zasobami

Art. 21(2)(j)Kontrola dostępu

Art. 23Zgłaszanie incydentów

Przegląd ryzyka dostawców

DostawcaWynikUstaleniaOstatnie skan.

Acme Logistics Oyacme-logistics.fiZaprzeczone38/1003 ustaleń2h temu

Nordic Cloud Servicesnordic-cloud.eu51/1002 ustaleń5h temu

DataBridge Oydatabridge.fiWątpliwe64/1001 ustaleń3h temu

Helsinki Components Abhel-components.se78/100Brak kryt./wys.8h temu

Baltic Freight OÜbaltic-freight.ee71/100Brak kryt./wys.12h temu

Krytyczne i wysokie ustalenia

CVE-2026-9142CVSS 9.8EPSS 92% · 98th pctCISA KEVtcp/443

Poproś dostawcę o: Natychmiast zainstaluj dostępną poprawkę bezpieczeństwa; ta podatność jest aktywnie wykorzystywana (CISA KEV).

Trend ryzyka

Otwarte krytyczne + wysokie, ostatnie 12 mies.

070809101112010203040506

Mediana czasu naprawy: 9dniOtwarte / rozwiązane (12 mies.): 18 / 22

Ryzyko systemowe

Ten sam typ ustalenia u wielu dostawców

WysokieZidentyfikowano podatność CVE3 dostawców

ŚrednieDNSSEC nie włączony3 dostawców

Średniesecurity.txt niekompletny2 dostawców

Ryzyko systemowe wskazuje na luki w zamówieniach lub umowach — wyższy priorytet niż pojedyncze ustalenia.

Ostatnie alerty exploitów

Dodatki CISA KEV — ostatnie 30 dni

CVE-2026-11645Google — Chromium V8Jun 9
CVE-2026-20245Cisco — Catalyst SD-WAN ManagerJun 9
CVE-2026-7473Apache — HTTP ServerJun 8
CVE-2026-42271Atlassian — ConfluenceJun 8

Podszywanie się i ekspozycja domeny

Ochrona przed spoofingiem e-mail3 dostawców

DMARC · 3DNSSEC · 2DKIM key · 1

Cykl życia domeny

DataBridge Oywygasa6dni

Koncentracja łańcucha dostaw

Współdzielony hosting

AWS eu-west-13 dostawców

Zależność od jednego dostawcy

Acme Logistics Oy

Atestacja poparta dowodami

Samoocena dostawców skonfrontowana z tym, co faktycznie obserwujemy.

Zweryfikowane · 12Zaprzeczone · 1Wątpliwe · 3Zgodne · 8

Podsumowanie zarządcze AI

Ryzyko portfela jest podwyższone w tym okresie: dwa krytyczne ustalenia wymagają natychmiastowego działania — dostawca na aktywnej liście ofiar ransomware i wyciekłe dane logowania pracowników. Luki w ochronie przed spoofingiem e-mail dotyczą trzech dostawców, a jedna domena wygasa w ciągu tygodnia. Tempo naprawy się poprawia (mediana 9 dni).

Zobacz to dla własnej sieci dostawców

Nowi dostawcy są natychmiast kolejkowani do skanowania — bez agentów do instalacji.

Zobacz przykładowy raport miesięczny

Zobacz cennik