Gestione fornitori a colpo d'occhio
Una dashboard centralizzata con profilo di rischio, stato dei questionari e validazione tecnica di ogni fornitore
Profilo di rischio per fornitore
Stato questionari in tempo reale
Alert su variazioni di rischio
Galileo monitora la superficie esposta dei tuoi fornitori e partner strategici: questionari profilati, validazione tecnica automatica e conformità NIS2 documentata, senza intervento manuale.
34%
l'incremento anno su anno degli attacchi cyber alla catena di fornitura
(Rapporto Clusit 2025)
85%
dei CISO ammette di non avere una visibilità completa sul rischio cyber della propria filiera
(Sondaggio CISO 2026)
Sei fasi automatizzate per tenere ogni fornitore sotto controllo, dal censimento iniziale ai report NIS2
Galileo importa e classifica automaticamente ogni fornitore per criticità, livello di accesso ai tuoi sistemi e rilevanza NIS2.
▶ Import fornitore: Acme Cloud S.r.l.
▶ Analisi automatica servizi cloud e integrazioni
✓ Classificazione: fornitore critico — accesso diretto a infrastruttura
▶ Rilevanza NIS2: Rilevante — servizi essenziali
Una dashboard centralizzata con profilo di rischio, stato dei questionari e validazione tecnica di ogni fornitore
Profilo di rischio per fornitore
Stato questionari in tempo reale
Alert su variazioni di rischio
Un portale dedicato raccoglie le risposte a questionari profilati. La piattaforma esegue scan attivi su ogni fornitore, validando ogni dichiarazione
La direttiva NIS2 richiede evidenze di conformità sul perimetro aziendale e sulla supply chain. Galileo copre entrambi, senza interventi manuali
Asset e vulnerabilità
Mappatura continua di tutti gli asset esposti e delle vulnerabilità tecniche rilevabili dall'esterno.
Storico esposizioni
Cronologia completa e verificabile dell'evoluzione del perimetro e delle esposizioni nel tempo.
Report conformità
Documentazione strutturata sullo stato di sicurezza del perimetro, generata automaticamente.
Classificazione NIS2
Ogni fornitore viene classificato per rilevanza NIS2, criticità e livello di accesso ai tuoi sistemi.
Validazione tecnica delle risposte
Le dichiarazioni dei fornitori vengono verificate con evidenze tecniche e monitoraggi continui.
Report audit-ready
Documentazione completa su ogni fornitore, con valutazioni, evidenze e stato di conformità NIS2.
Il Supply Chain Analyzer automatizza l'intero processo di gestione dei fornitori: classificazione per rilevanza NIS2 (GV.SC-04), scoring del rischio basato su dati tecnici reali, invio di questionari profilati e validazione incrociata delle risposte.
Quando un fornitore dichiara, ad esempio, di utilizzare cifratura AES-256, Galileo verifica che TLS 1.3 sia effettivamente in uso, notificando una eventuale discrepanza.
Il modulo copre i principali requisiti di supply chain della direttiva: GV.SC-04 (gestione del rischio di supply chain), GV.SC-07 (valutazione e audit dei fornitori) e ID.AM-04 (inventario delle risorse e dipendenze di terze parti). Le evidenze vengono generate e archiviate automaticamente.
No. Ogni fornitore riceve un link univoco al portale dedicato, accessibile da browser senza installazione di agent o software. Compila il questionario e le risposte vengono validate automaticamente dalla piattaforma.
Sì. Galileo espone API REST documentate e può alimentare i tuoi sistemi SIEM/SOAR esistenti. I dati di scoring, evidenze e compliance sono accessibili programmaticamente, senza middleware aggiuntivo.
Puoi importare i fornitori via Excel in pochi minuti. La classificazione automatica è completata entro 24 ore e la prima ondata di questionari può partire entro una settimana. Non serve nessuna configurazione complessa.
Piattaforma
Contatti
Azienda