Vet när en leverantör eller din egen domän blir en risk. Varje dag.
Lägg till en leverantörsdomain och få 100+ automatiserade kontroller dagligen — DNS/TLS-hälsa, sanktioner, läckdata och mer — plus ransomware- och dark web-övervakning var 6:e timme. Varje fynd mappat till NIS2 Art. 21. Månadsvis PDF-rapport ingår. Inga agenter, inget IT-projekt.
NIS2-efterlevnadspoäng
3 leverantörer övervakas
Leverantörer
Kritiskt: Infostealer-uppgifter upptäckta
Acme Oy — för 4 timmar sedan
Vad du får som prenumerant
Inget manuellt arbete, ingen integration krävs — lägg till en domän och norppa.io sköter resten.
Daglig automatiserad övervakning
Varje leverantör kontrolleras automatiskt varje dag. Lägg till en leverantör på 30 sekunder — ingen schemaläggning, inga manuella granskningar, inget uppföljningsarbete krävs.
Omedelbara aviseringar vid kritiska händelser
Ransomware-offerlistning, aktivt dataintrång, utgående certifikat — du får en e-postavisering samma dag som det upptäcks. Inte veckor senare.
Månadsvis efterlevnadsrapport — redo att använda
En automatiskt genererad PDF med AI-sammanfattning, NIS2-poäng per artikel och en prioriterad åtgärdslista. Varje övervakningscykel loggas — och skapar ett kontinuerligt, dokumenterat underlag för din leverantörsövervakning.
Verifierat, inte bara insamlat
Leverantörens svar korsvalideras mot det vi observerar — verifierade, motsagda eller tydligt märkta som endast självdeklaration. Osäkra fynd flaggas som möjliga falska positiva, så att ditt team agerar på det verkliga, inte på brus.
Byggd för EU — 8 språk
Instrumentpanel, månadsrapporter och leverantörsenkäter på åtta EU-språk. Betjäna och bedöm leverantörer i hela Europa på deras eget språk.
Se dina första NIS2-fynd idag.
Ange din jobbmail — vi skannar ditt företags domän automatiskt och skickar en inloggningslänk. Inget lösenord, inget kreditkort, ingen konfiguration.
Viktiga externa riskområden täckta — teknisk exponering, dark web, handelsregister och aktivt utnyttjade säkerhetsbrister.
Dagligen för varje övervakad leverantör. Inga agenter, ingen integration.
Tekniska säkerhetskontroller
TLS-certifikat, DNS-integritet (SPF/DKIM/DMARC/DNSSEC), HTTP-säkerhetsheaders, HTTPS-tvång, e-postspoofing-risk (MTA-STS, BIMI, BEC-komposit), subdomänidentifiering, exponerade tjänster och öppna portar, webbplatsförändringsdetektion, security.txt, AiTM-nätfiskeinfrastrukturdetektering, RPKI/BGP-routeursprungsvalidering, analys av offentliga kodförråd (GitHub/GitLab, npm, Docker Hub) och fjärde-parts leverantörskedjorisk. Mappat till NIS2 Art. 21(2)(e)(h)(i).
Dark web-intelligens
Daglig dark web-övervakning — om din leverantörs anställdas inloggningsuppgifter cirkulerar på dark web-marknader aviseras du omgående för att kunna agera. Mappat till NIS2 Art. 21(2)(b).
Ransomware-offersspårning
Flera ransomware-intelligensflöden kontrolleras dagligen mot alla dina leverantörer. Aktiva hotgrupper spåras dagligen. Omedelbar e-postavisering om en leverantör dyker upp på en offerlista. Mappat till NIS2 Art. 21(2)(b).
Certifikat & infrastruktur
TLS-certifikat, DNS-hälsa, DNSSEC, e-postsäkerhet (SPF/DKIM/DMARC), exponerade tjänster och subdomänidentifiering övervakade dagligen. E-postavisering när ett certifikat löper ut inom 14 dagar.
Intrångs- och exponeringsövervakning
Intrångsdatabaser, paste-webbplatser och exponering av inloggningsuppgifter kontrolleras dagligen. Vet om dina leverantörers konton eller data har dykt upp i offentliga läckor — innan det blir ditt problem.
IP-adressövervakning
Spåra leverantörers IP-adresser och CIDR-intervall som inte ligger bakom en huvuddomän — VPN-gateways, e-postreläer, dedikerade värdar. CVE-exponeringsdetektering (Shodan / CISA KEV), högriskländervarningar, klassificering av delad hosting. Ingår per leverantör i varje plan. Mappad till NIS2 Art. 21(2)(d) tillgångsinventering för leveranskedjan.
Två lager av NIS2-bevis — korsvaliderade mot varandra
Automatiserad övervakning fångar det leverantörer inte uppger. Frågeformuläret fångar det verktyg inte ser. norppa korsvaliderar det ena mot det andra — varje självdeklaration är underbyggd av bevis, inte tagen på förtroende.
Automatiserad övervakning — 100+ dagliga kontroller
100+ kontroller dagligen per övervakad domän — ransomware-offerlistor, dark web-läckor, DNS/TLS-hälsa, post-kvant TLS-beredskap (NIST FIPS 203 ML-KEM), AI/LLM-leverantörsinventering (EU AI Act), MCP-endpoint-exponering, IP-geolokalisering, intrångsexponering, HTTP-säkerhetsheaders, webbplatsförändringsdetektion, företagsintelligens och analys av offentliga kodförråd. Ingen leverantörsinblandning krävs.
Leverantörens självutvärdering (SAQ)
Skicka varje leverantör en länk med ett klick. 28 frågor inom 7 NIS2-avsnitt — styrning, åtkomstkontroll, incidenthantering, kryptografi, affärskontinuitet och mer. Poängsätts automatiskt, synligt i din instrumentpanel. Skicka den till varje leverantör på dess eget språk — tillgänglig på 8 EU-språk — för högre svarsfrekvens.
Bevisbaserad självdeklaration
NIS2 Art. 21(2)(d) — När en kontroll är observerbar utifrån jämför vi leverantörens svar med det vi faktiskt ser — en ren TLS-skanning verifierar en 'TLS 1.2+'-deklaration; exponerade sårbarheter motsäger ett 'vi patchar snabbt'. Kontroller vi inte kan observera utifrån märks tydligt som självdeklaration. Vi antyder aldrig en verifiering vi inte kan styrka.
Varje svar bär sin status: verifierad, motsagd, ifrågasatt eller endast självdeklaration.
Byggt för snabbrorliga säkerhetsteam
100+
automatiserade kontroller per domän
Ransomware · Dark web · DNS/TLS · Företagsintelligens · Kodförråd · Intrångsdata
dagligen
skanningsfrekvens
Kontinuerlig övervakning, inte en engångsbild
100 %
EU-datalagring
Finland + Tyskland · GDPR by design
NIS2
artiklar automatiskt mappade
Alla NIS2 Art. 21(2) underartiklar täckta — automatiskt mappade och dokumenterade
Igång på fem minuter. Första efterlevnadsrapport i månad ett.
Lägg till dina leverantörer
Ange företagsnamn och domän. Hela din leverantörslista på 5 minuter — utan integrationer, API-nycklar eller IT-projekt.
Övervakning startar omedelbart
Ransomware-offerlistor, dark web-läckor, certifikatstatus, handelsregister och CVE-exponering — kontrollerat dagligen över hela ditt leverantörsnätverk och din egen domän. Ingen konfiguration krävs.
Kritiska fynd utlöser omedelbara larm
E-postlarm inom 24 timmar efter identifiering av ransomware-listning, dark web-exponering eller certifikat som löper ut om under 14 dagar. Agera på risker när de uppstår.
Månadsvis NIS2-efterlevnadsrapport
Styrelsefärdig PDF — varje fynd mappat till NIS2-artikel, med riskpoäng, leverantörsranking och AI-genererad ledningssammanfattning. Granskningsklar från dag ett.
NIS2-leverantörskedjessäkerhet från €249/mån — utan enterprise-komplexiteten.
| Funktion | norppa.io |
|---|---|
| Leverantörskedjeövervakning | Ingår |
| Dark web- och infostealerövervakn. | Dagligen |
| Ransomware-offersspårning | Dagligen |
| NIS2-artikelmappad rapport | Månads-PDF |
| Certifikat- och subdomänövervakning | Kontinuerligt |
| EU-datalagring | Ja |
| Full Scan-tillägg | OSINT + HTTP-kontroller ingår · Full Scan: tillägg |
| Leverantörs självutvärderingsfrågeformulär (SAQ) | Ingår |
| Företagsintelligens (handelsregister, konkursdetektering) | Ingår |
| Analys av offentliga kodförråd (GitHub/GitLab, npm, Docker Hub) | Ingår |
| Identitetsleverantörsriskidentifiering (Entra ID, ADFS, Okta) + sammansatt BEC-poäng | Ingår |
| AI/ML-verktygsexponering och LLM API-hemlighetsskanning | Ingår |
| Art. 23 — Incidentrapporteringsberedskap (24 timmar) | Dagligen — vet omedelbart |
| Korsvalidera leverantörers självdeklarationer mot skanningsbevis | Automatisk |
| Funktion | norppa.io | Traditionella EASM-verktyg | Manuell process |
|---|---|---|---|
| Leverantörskedjeövervakning | Ingår | Ingår ej | Manuellt kalkylblad |
| Dark web- och infostealerövervakn. | Dagligen | Ingår ej | Ej genomförbart |
| Ransomware-offersspårning | Dagligen | Ingår ej | Manuellt |
| NIS2-artikelmappad rapport | Månads-PDF | Ingår ej | Manuellt |
| Certifikat- och subdomänövervakning | Kontinuerligt | Kontinuerligt | Manuellt |
| EU-datalagring | Ja | Delvis | Beror på |
| Full Scan-tillägg | OSINT + HTTP-kontroller ingår · Full Scan: tillägg | Högre nivåer | N/A |
| Leverantörs självutvärderingsfrågeformulär (SAQ) | Ingår | Ingår ej | Manuellt |
| Företagsintelligens (handelsregister, konkursdetektering) | Ingår | Delvis | Manuellt |
| Analys av offentliga kodförråd (GitHub/GitLab, npm, Docker Hub) | Ingår | Ingår ej | Ej genomförbart |
| Identitetsleverantörsriskidentifiering (Entra ID, ADFS, Okta) + sammansatt BEC-poäng | Ingår | Ingår ej | Ej genomförbart |
| AI/ML-verktygsexponering och LLM API-hemlighetsskanning | Ingår | Ingår ej | Ej genomförbart |
| Art. 23 — Incidentrapporteringsberedskap (24 timmar) | Dagligen — vet omedelbart | Täcker inte leverantörsincidenter | Omöjligt med årsgenomgång |
| Korsvalidera leverantörers självdeklarationer mot skanningsbevis | Automatisk | Ingår ej | Ej genomförbart |
Varför ett kalkylblad kanske inte uppfyller NIS2 Art. 21
Årliga enkäter berättar vad en leverantör planerade att göra — inte om deras system faktiskt är säkra idag. NIS2:s standard om 'lämpliga åtgärder' uppfylls sannolikt inte av enbart årliga ögonblicksbilder.
Baserat på offentligt tillgängliga funktionsjämförelser. Kan ändras.
Vi använder inte kundnamn i vår marknadsföring och ber inte om referenser eller fallstudier. Det du delar med norppa stannar hos dig.
NIS2 är i kraft. Kan du visa att din leverantörskedja är under kontroll — varje dag, inte en gång om året?
EU:s NIS2-direktiv (i kraft sedan oktober 2024) kräver att medelstora och stora företag i kritiska sektorer aktivt hanterar cybersäkerhetsrisker i sina leverantörskedjor. Artikel 21(2)(d) föreskriver specifikt åtgärder för leverantörskedjessäkerhet. Bristande efterlevnad kan leda till böter på upp till 10 miljoner euro eller 2 % av den globala omsättningen.
160 000–200 000 företag i EU är direkt skyldiga
Finans, energi, hälso- och sjukvård, transport, digital infrastruktur — NIS2 gäller i hela EU med samma krav i varje medlemsstat.
Enbart årliga bedömningar räcker troligen inte
Ett årligt frågeformulär visar hur det såg ut då — NIS2 förväntar sig att du kan visa hur det ser ut idag. norppa korsvaliderar varje leverantörs svar mot aktuella skanningsbevis, så att en deklaration är underbyggd av det vi faktiskt observerar.
Vid revision måste du kunna visa löpande övervakning
Tillsynsmyndigheter kan begära konkreta bevis på leveranskedjehantering — och ledningen är personligt ansvarig. En årlig enkät är ett svagt försvar. norppa.io genererar automatiskt daterade bevis på fynd-nivå — varje dag, för varje leverantör.
En bråkdel av kostnaden
Kontinuerlig övervakning av upp till 10 leverantörer från 249 €/månad — under 25 € per leverantör — mot böter på upp till 10 M€ eller 2 % av den globala omsättningen.