Le futur de la sécurisation de vos accès et de vos identités est là.

Protégez vos actifs critiques, découvrez vos angles morts.

Comprenez votre environnement du point de vue d'un attaquant.

Identifiez et corrigez les (mauvaises) configurations d'accès les plus dangereuses. Si la plupart de vos utilisateurs peuvent devenir administrateurs en quelques étapes, le reste n'a que peu d'importance.

Couverture

Axée sur l'identité.

Évolutif et sans agent, Saporo est généralement installé et utilisable en une heure.
Saporo est conçu pour être rapide et évolutif. Les résultats sont disponibles en une heure seulement. Notre solution est sans agent et ne nécessite que des accès en lecture.

Nous comprenons que certains secteurs et certaines entreprises ont des contraintes ou des préférences différentes. Saporo peut être entièrement installé on-premise ou dans le cloud de votre choix.
Caractéristiques

Mettez enfin de l'ordre dans le chaos des réseaux d'accès aux identités.

Score de résistance

Mesurez votre résistance aux attaques.

Comprenez à quel point il serait facile pour un attaquant de progresser dans votre réseau d'accès aux identités.

Suivre les erreurs de configuration qui créent des risques au fur et à mesure qu'ils surviennent. Les mises à jour régulières du système peuvent avoir un impact critique sur votre niveau de sécurité.
Découvrez les permissions qui créent les plus grands risques et le plus grand nombre de chemins d'attaque

Segmentez efficacement vos accès à grande échelle.

Assurez-vous que vos actifs critiques / Tiers 0, 1, soient correctement isolés du reste de votre environnement.

Saporo trouve pour vous, tous les points d'étranglement, (ou les accès optimaux pour bloquer le plus grand nombre de chemins d'attaque), afin de vous aider à identifier ce qui est le plus critique et allouer les ressources de manière efficace.
Trouvez les identités les plus dangereuses pour vous

Concentrez-vous sur ce qui compte le plus.

Chaque organisation est différente. Découvrez comment les erreurs de configuration et vulnérabilités ont un impact sur votre posture de sécurité. Saporo ajoute du contexte (propagation) afin que vous sachiez par où commencer.

Contrairement aux autres solutions du marché, chaque problème de configuration (ANSSI, MITRE) est classé par ordre de priorité dans le contexte de ce à quoi un attaquant peut accéder chez vous. Cela aide les organisations à définir une feuille de route des éléments sur lesquels il faut travailler, par ordre d'importance.
Explorez comme un attaquant

Toute la puissance d'une base de données en graph à portée de main.

Utilisez la puissance d'une base de données en graph pour explorer votre environnement comme le ferait un attaquant. Les attaquants pensent en graphiques et défenseurs en listes. Saporo comble l'écart et offrent à vos équipes Sécurité et vos "Red Teams" la puissance du graph.

Utilisez nos requêtes automatiques pour poser des questions courantes. Créez des requêtes personnalisées à l'aide de notre générateur de requêtes Visual Cypher ou écrivez vos propres requêtes de 0 en Cypher. Aucun niveau d'expertise n'est nécessaire! 
Collectez et analysez vos logs en temps réel

Surveillez les changements en temps réel.

Saporo collecte vos logs à partir des contrôleurs de domaine Microsoft Active Directory, d'Azure, d'AWS et plus encore, en temps réel. Ces événements sont alors analysés et corrélés avec vos accès et la criticité de vos identités pour déclencher les alertes les plus contextuelles possibles.

Obtenez la liste des événements classés par ordre de priorité en fonction de leur impact. Si un log est marqué comme nécessitant une révision et que l'objet qui l'a déclenché peut accéder à des actifs critiques, vous en serez immédiatement informé. Vous pouvez également intégrer Saporo à des systèmes tiers pour corréler ces anomalies avec la propagation potentielle.
Analyse de l'impact de vos actions sur vos services métiers

Comprenez l'impact de vos actions correctives avant de modifier des permissions.

Saporo s'engage à rendre votre mission de bonne gouvernance d'accès la plus simple et fluide possible. Couper des accès peut impacter involontairement certain(e)s collaborateurs(-trices) de façon négative.

Saporo pré-calcule qui pourrait perdre l'accès à des services  pour vous. Une fois que vous avez décidé qu'une permission doit être supprimée, obtenez une liste des utilisateurs qui  perdront ou conserveront leur accès directs ou indirects.
Controle de l'usage réel des permissions

Trop d'accès crée du risque. Des accès pas toujours utilisés.

Saporo collecte et analyse toutes les autorisations attribuées aux utilisateurs et vérifie quelles autorisations sont utilisées, comment et quand, pour Microsoft Azure et Microsoft Active Directory.

Saporo identifie les autorisations qui créent des risques et ne sont pas utilisées. Avec ces données, vous pouvez supprimer les autorisations non utilisées en fonction de la date de dernière utilisation. En outre, Saporo vous guidera pour créer des rôles personnalisés contenant uniquement les autorisations effectivement utilisées par les utilisateurs privilégiés.
Modélisation des attaques

Comprenez votre résistance aux différents types d'attaques à la mode.

Saporo analyse et calcule votre résistance à différents types d'attaques. Allez au-delà de la recherche de ce qui est le plus dangereux d'un point de vue global dans votre réseau d'accès aux identités.

Sachez dans quelle mesure vous résisteriez à des attaques de type "propagation de Ransomware" ou d'une "Synchronisation DC" par exemple. Saporo dispose de modèles génériques applicables à toutes les sources de données mais également de modèles dédiés aux risques dans Active Directory, Azure et AWS. Cela vous permet d' aligner vos efforts sur les priorités et les risques actuels définis dans votre organisation.
Système de ticketing collaboratif

Collaborez et suivez le progrès de votre équipe.

Saporo est livré avec son propre système de ticket pour mieux collaborer et suivre la résolution des résultats. Red Teams, Blue Teams, Administrateurs(-trices) système: un projet transversal quii demande une visibilité partagée.

Toute découverte dans Saporo peut être suivie par un ticket avec le (s) cessionnaire (s), le propriétaire, la date d'échéance et plus encore.
De plus, tous les tickets peuvent être synchronisés avec Jira, ServiceNow et d'autres systèmes.
Un bac à sable pour vos investigations et simulations

Simulez des changements de permissions en toute sécurité.

Il est difficile d'évaluer tout l'impact des changements de permissions tant les héritages sont nombreux. Cela peut prendre du temps ou tout simplement être impossible à faire. Mais, il est essentiel de comprendre les ramifications des changements avant de les mettre en production pour la mise en place d'une infrastructure sécurisée.

Saporo permet de tester et de vérifier en toute sécurité l'impact des modifications sur votre sécurité dans un bac à sable sans affecter votre environnement de production. Anticiper les risques liés à des changements de permissions et/ou des erreurs de configuration réduit ainsi la surface d'attaque et le besoin de mesures réactives.
Vulnérabilités liées aux impacts

Concentrez-vous sur les vulnérabilités importantes pour votre environnement.

Les équipes de sécurité et informatiques sont submergées par les innombrables alertes qu'elles reçoivent quotidiennement. Il est presque impossible de donner la priorité à celles qui comptent réellement pour vous..

Saporo hiérarchise automatiquement les vulnérabilités et les erreurs de configuration en fonction de leur impact sur votre sécurité. Chaque découverte est classée par ordre de priorité en fonction de ce qui est accessible à partir du ou des identités associées. Allouez votre temps et vos ressources là où cela compte vraiment et éliminez les risques les plus importants avec un minimum de modifications.
Intégrations

Utilisez Saporo comme moteur de priorisation et concentrez-vous sur l'essentiel.

Vous pouvez utiliser Saporo pour enrichir et hiérarchiser davantage les alertes que vous recevez par le biais d'autres outils tels que SIEM, EDR/XDR et bien d'autres encore.

Vous pouvez avoir des milliers d'alertes déclenchées chaque semaine. Et si Saporo pouvait vous aider à prioriser les plus dangereuses? Saporo peut vérifier si l'objet lié à l'alerte (compte utilisateur, appareil, etc.) possède des chemins d'attaque vers des actifs critiques.

« Saporo est un outil de défense indispensable pour toutes les organisations qui souhaitent avoir une longueur d'avance dans le contrôle des risques au sein de leurs infrastructures de plus en plus complexes. »

Christophe Bouillard
Le CISO de la Banque Mirabaud & Cie

« Saporo répond aux priorités stratégiques de manière ultrarapide, simple et rentable. Saporo anticipe les faiblesses et minimise l'impact commercial des attaques. »

Ludovic Chouet
Le CISO au Centre Hospitalier Dôle

« Saporo est une solution indispensable pour prévenir et combattre les cyberattaques. Saporo nous donne une visibilité sur les trajectoires d'attaque et les problèmes comme aucun autre outil. »

Jean-Baptiste Gard
CISO à l'hôpital St-Quentin
« Saporo fournit des informations immédiates et exploitables pour se concentrer sur ce qui compte le plus dans un environnement chaotique. »
Christophe Morales
CISO chez Netenrich
Lauréat du prix coup de cœur du jury en 2024
Lauréat du prix de la meilleure start-up en cybersécurité 2022
Résistez aux attaques basées sur l'identité.
AccueilProduitTarification
Des solutions
Réduction de la surface d'attaqueRésistance aux ransomwaresPriorisation des vulnérabilitésSurveillance de la posture de sécuritéIntégrations
PARTENAIRES
Trouvez un partenaireDevenez partenaire
À propos
L'entreprisePresseNous contacterPlanifier une démo
© Tous droits réservés Saporo 2024
Politique de confidentialitéTermes et conditionsPolitique de divulgation des vulnérabilités