Commencez dès maintenant

Les tarifs d'entrée

Audit ponctuel

Recommandé pour les petites entreprises dont le personnel de sécurité est réduit ou inexistant et qui ont besoin d'une analyse ponctuelle.
À partir de EUR 4'000.
Un audit ponctuel complet pour la gouvernance de vos accès et de vos identités. Cela inclut l'analyse de votre configuration actuelle, l'identification des chemins d'attaque les plus critiques, les erreurs de configuration et la fourniture de recommandations personnalisées.
  • Microsoft Active Directory
  • Microsoft Azure
  • Microsoft 365

Licence en continue

Recommandé pour les entreprises dont le personnel de sécurité nécessite une analyse et une surveillance en continu.
À partir de EUR 10 000/an
Notre plateforme complète fournit une surveillance continue de votre surface d'attaque, des outils d'exploration personnalisés, une analyse des chemins d'attaques, la prise en compte de l'usage et de l'impact des permissions et peut être intégrée à divers systèmes (par exemple, SIEM).
  • Microsoft Active Directory
  • Microsoft Azure
  • AWS
  • Partage de fichiers SMB/CIFS
  • Okta
 
Audit ponctuel
Licence d'entreprise
Principales fonctionnalités
 
Score de résistance
Suit votre capacité à résister aux attaques
Principaux points d'étranglement des voies d'attaque
Les 10 principaux chemins d'attaques de votre environnement
Les objets les plus dangereux (utilisateurs, appareils, etc.)
Les 50 objets les plus dangereux de votre environnement
Rapport d'audit
Rapport interactif présentant les principaux problèmes de votre environnement
Fonctionnalités supplémentaires
 
Exploration graphique
Capacité à explorer votre environnement comme un attaquant
-
Générateur de requêtes
Exécutez des requêtes pré-écrites ou créez des requêtes personnalisées à volonté
-
Analyse d'impact
Interface de type bac à sable pour tester des scénarios en toute sécurité
-
Découverte de tous les chemins d'attaques et de tous les modeles d'attaques
Accédez à tous les permissions compromettantes et vos resistanes à chaque typologie d'attaque (ex: ransomware)
-
Découverte complète des erreurs de configuration
Accédez à toutes les erreurs de configuration sans limites
-
Recommandations contextuelles et impact métiers
Aperçu de la manière dont les changements peuvent avoir un impact sur l'accès à vos services
-
Analyse automatisée
Programmez Saporo pour suivre en permanence les risques et les progrès
-
Système de ticketing
Suivez vos tickets, peut être intégré à Jira et ServiceNow nativement
-
Gestion du changement
Suivez toutes les modifications apportées dans Saporo à des fins d'audit
-
Sources de données
 
Principales sources
 
Microsoft Active Directory
Cartographie complète, y compris ADCS, sessions, journaux DC, etc.
Microsoft Azure
Comprend Azure Entra ID, les ressources, l'API Graph et Microsoft 365
Sources complémentaires
 
Amazon Web Services
Console IAM, compartiments S3 et journaux
-
File Shares SMB/CIFS
Auditez en tant qu'attaquant (moins de droits) ou en tant qu'auditeur (plus de droits)
-
Okta
Version alpha
-
Intégrations
 
Authentification unique (SSO)
Pour Microsoft Active Directory et Microsoft Azure
-
Jira On-Prem
Synchronisez les tickets entre Saporo et Jira on premise
-
Cloud Jira
Synchroniser les tickets entre Saporo et le cloud Jira
-
ServiceNow
Synchroniser les tickets entre Saporo et ServiceNow
-
Accès a notre librairie API Swagger
Trouvez une liste de tous les terminaux avec de la documentation et des tests
-
Intégrations natives personnalisées
À la demande moyennant des frais supplémentaires
-
À la demande
Gestion des administrateurs et des utilisateurs
 
Gestion des utilisateurs
Ajouter/supprimer des utilisateurs, connexion SSO, attribuer des rôles et bloquer l'accès
-
Configurateur de sources de données
Ajoutez une nouvelle configuration pour AD, Azure et plus encore depuis l'interface utilisateur de Saporo
-
Gestion du changement
Processus pour proposer, examiner et accepter les modifications apportées à Saporo
-
Système de ticketing
Créez et suivez les tickets directement dans Saporo pour tout type de résultats
-
Sécurité et conformité
 
Chiffrement des données
Données chiffrées au repos et en mouvement
Audits de vos actions
Suivez qui a changé quoi et quand dans Saporo
-
Déploiement sur site
Aucune connexion aux services cloud n'est requise, sauf pour les contrôles de licence
-
Déploiement sécurisé dans le cloud
Données et applications hébergées auprès d'un fournisseur de cloud sécurisé en Suisse
Assistance et services
 
Accès au portail d'assistance
Accès à la base de connaissances
Mises à jour logicielles
-
SLA de soutien
J+1
24 x 5
SLA de support premium
-
Assistance et conseil dédiés
-
À la demande
Questions courantes

Vous n'êtes pas tout à fait convaincu ?

Entrez en contact avec nous à
hello@saporo.io
Comment est calculé le prix ?
Les prix des différents modèles de Saporo sont calculés en fonction du nombre d'utilisateurs actifs et des sources de données achetées. Un utilisateur actif est défini comme une personne qui s'est authentifiée au moins une fois au cours des 90 derniers jours sur les sources de données sélectionnées par le client (par exemple, Active Directory, Azure, AWS).

Si vous ne savez pas comment calculer ce nombre, Saporo peut vous fournir les commandes nécessaires pour déterminer avec précision le nombre d'utilisateurs actifs. Pour les clients disposant de licences annuelles (TIER 2), Saporo réévaluera le nombre d'utilisateurs actifs avant chaque renouvellement annuel.
Comment Saporo garantit-il la sécurité de mes données ?
Saporo accorde une grande importance à la sécurité des données et propose des options de déploiement polyvalentes, notamment des installations sur site sur des plateformes Linux ou Microsoft, ainsi que des déploiements dans le cloud (SaaS) sur l'instance choisie par le client. En outre, Saporo peut proposer l'hébergement dans le pays préféré du client. Pour plus d'informations sur nos politiques de sécurité des données, veuillez nous contacter.
Dois-je opter pour un audit ponctuel ou opter pour la licence d'entreprise ?
Notre option d'audit ponctuel est adaptée aux petites entreprises et aux projets de conseil menés par nos partenaires. Il fournit un aperçu de l'état de sécurité de votre configuration d'identité en une journée, en utilisant un minimum de ressources, et comprend une feuille de route concise et hiérarchisée.

Notre licence d'entreprise répond à des besoins plus étendus, offrant des fonctionnalités de surveillance en temps réel, de sécurité et d'intégration informatique, de collaboration, d'autonomie et d'alerte.
Combien de temps faut-il pour déployer et exécuter Saporo ?
Le déploiement prend généralement environ deux heures, même pour les environnements à grande échelle, et peut être effectué sur site ou dans le cloud. N'hésitez pas à demander une démonstration pour plus d'informations sur le processus de déploiement et sur la manière dont il pourrait répondre à vos besoins.

La vitesse d'analyse dépend de la taille de l'environnement (AD, Azure, O365, AWS, par exemple) audité. En moyenne, l'analyse prend environ quinze minutes ou moins pour les petites entreprises (par exemple, 500 employés) et environ quatre heures pour les grandes entreprises (par exemple, 200 000 employés).
Combien de temps consacre-t-on à Saporo ?
Saporo peut être utilisé quotidiennement, chaque semaine ou chaque mois, en fonction de vos priorités. Bien que vous receviez des alertes en cas de modification risquée de vos configurations d'identité, Saporo met l'accent sur l'anticipation plutôt que sur la réaction.

Nous pensons que l'identité est la principale source d'exposition pour les entreprises d'aujourd'hui, et vous devez consacrer le temps nécessaire pour vous assurer que vos actifs les plus précieux sont bien sécurisés et segmentés des autres identités avant de vous occuper de quoi que ce soit d'autre.

En général, l'utilisation varie de 1 à 4 heures par semaine, principalement par les équipes des opérations informatiques, les administrateurs système et les responsables de la sécurité.
Est-ce que Saporo propose des services de conseil ?
Saporo fournit des services de base et des conseils pour les audits et peut également proposer des sessions mensuelles de sécurité/informatique avec votre équipe afin de vous aider à formuler des recommandations, à trouver des solutions et à apporter toute l'assistance nécessaire à la solution elle-même.

Pour des projets de conseil plus complets et approfondis, Saporo collabore avec de nombreux partenaires dans différents pays, qui possèdent tous l'expertise et les qualités nécessaires pour vous accompagner. Vous trouverez la liste de nos partenaires ici.

« Saporo est un outil de défense indispensable pour toutes les organisations qui souhaitent avoir une longueur d'avance dans le contrôle des risques au sein de leurs infrastructures de plus en plus complexes. »

Christophe Bouillard
Le CISO de la Banque Mirabaud & Cie

« Saporo répond aux priorités stratégiques de manière ultrarapide, simple et rentable. Saporo anticipe les faiblesses et minimise l'impact commercial des attaques. »

Ludovic Chouet
Le CISO au Centre Hospitalier Dôle

« Saporo est une solution indispensable pour prévenir et combattre les cyberattaques. Saporo nous donne une visibilité sur les trajectoires d'attaque et les problèmes comme aucun autre outil. »

Jean-Baptiste Gard
CISO à l'hôpital St-Quentin
« Saporo fournit des informations immédiates et exploitables pour se concentrer sur ce qui compte le plus dans un environnement chaotique. »
Christophe Morales
CISO chez Netenrich
Lauréat du prix coup de cœur du jury en 2024
Lauréat du prix de la meilleure start-up en cybersécurité 2022