Byggd av säkerhetsproffs — för säkerhetsproffs

Vi är finländska säkerhetsexperter. När vi gjorde den leverantörs- och angreppsytesgranskning som NIS2 kräver stötte vi gång på gång på samma vägg: de trovärdiga verktygen var byggda för Fortune 500-budgetar, byggde på frågeformulär och ögonblicksbilder en gång om året, låg i amerikanska moln och talade bara engelska. De lätta alternativen var knappt mer än en engångsskanning. Inget kombinerade kontinuerlig, automatiserad och bevisbaserad övervakning med en genuint europeisk grund — så vi byggde det för vårt eget arbete och bestämde oss för att dela det.

Verktyg för leverantörsrisk samlas vid två ytterligheter. I den ena änden de globala betygs- och TPRM-plattformarna: kraftfulla, men prissatta för storföretag, frågeformulärstunga och byggda kring ett enda bokstavsbetyg. I den andra punktverktyg som skannar en gång och stannar. För ett europeiskt företag som måste visa fortlöpande aktsamhet över sin leveranskedja — på sitt eget språk, med data kvar i EU — passar ingetdera. norppa.io är medvetet den saknade mitten: automatiserad daglig övervakning med över 100 kontroller per leverantör, exponering mot dark web och utpressningsprogram omkontrollerad med några timmars mellanrum, beviset bakom varje fynd i stället för ett ogenomskinligt betyg, åtta språk, EU-värdskap i Finland och Tyskland och pris per leverantör — så att ett företag på tjugo personer kör på samma plattform som en multinationell koncern.

Vi bygger norppa.io så som vi själva skulle vilja att ett verktyg byggdes åt oss: bevis framför hype, ingen skrämselförsäljning och ärlighet om vad en skanning kan och inte kan säga. Varje fynd kommer med beviset bakom det och en tydlig förklaring av varför det spelar roll för NIS2 — inte en siffra du måste ta på tro.