Sécurisation systémique des identités
Notre mission est de renverser l'asymétrie entre défense et attaque en rendant le risque lié à l'identité visible et solvable à grande échelle.
Saporo est une entreprise européenne basée à Lausanne, Suisse.
Nous aidons les organisations à renforcer la sécurité de leurs identités en identifiant, priorisant et corrigeant les risques exploités par les attaquants pour se déplacer latéralement ou élever leurs privilèges. Notre plateforme aide les équipes de sécurité à réduire les chemins d’attaque, à appliquer le principe du moindre privilège et à prévenir les violations de sécurité.
Fondée en 2021
La plupart des organisations adoptent encore une approche réactive en matière de sécurité des identités. Ce n'est pas parce qu'elles manquent d'expertise, mais parce que les environnements sont rarement bien segmentés et que les risques critiques restent souvent cachés. Les attaquants vont réussir à s'introduire. Le défi consiste à s'assurer qu'ils ne peuvent pas facilement atteindre ce qui importe le plus.
Nous avons créé Saporo pour offrir aux défenseurs l'avantage stratégique dont les attaquants disposent déjà : la visibilité basée sur le graphe. En analysant les chemins de compromission d'identités, les mauvaises configurations, et les logs en temps réel, Saporo révèle des chemins d'attaque et des expositions cachées que les outils traditionnels manquent.
Avec cette visibilité, les défenseurs peuvent anticiper les mouvements latéraux à grande échelle, casser les chemins d'attaque et rendre l'accès aux actifs critiques considérablement plus difficile—avant qu'il ne soit trop tard.
"Les défenseurs pensent en listes. Les attaquants pensent en graphs. Tant que cela reste vrai, les attaquants l'emportent."
John Lambert
Ingénieur et Directeur général, Microsoft Threat Intelligence Center
