Ainsi VivaTech a rassemblé en cette année 2023 une forte affluence à la Porte de Versailles. Plus de 150 000 visiteurs, plus que l’année dernière, en provenance de 174 pays (données organisateurs), ont arpenté les nombreux stands des exposants et ont pu avoir de points de contacts avec les personnes présentes.
Mais justement.. . si on prend un peu de hauteur, toutes ces allées, tous ces stands, vu d’en haut cela ne ressemblerait-il pas un peu à un réseau informatique d’entreprise ?
Et toutes ces personnes qui pénètrent sur un stand, viennent t’elles naturellement chercher un contact amical et professionnel, ou éventuellement à dérober quelques informations… ( je ne parle pas des goodies 😉 )
Voila qui nous amène à parler de cybersécurité, de cyberattaques et de Saporo.
Saporo, la solution pour prévoir et endiguer les cyberattaques
Saporo était présente à VivaTech et pour cause, car c’est une start-up qui a remportée un Trust Valley Award en 2022. Trust Valley est l’écosystème de la privacy de la cybersécurité et de la protection des données, basé en Suisse Romande. Cet organisme était l’invité du Pavillon Suisse lors de ce salon et en fournissait le thème principal.
Saporo a construit sa solution sur le principe de ne pas attendre d’avoir constaté une intrusion pour réagir. La solution, grâce à l’intelligence artificielle et au principe des graphes, analyse et enregistre toute la configuration du système informatique de l’entreprise ainsi que les autorisations accordées.
La solution met au service du RSSI et de son équipe une vision précise de tous les points d’entrée avec un score de risque liés aux droits d’accès et aux droits d’utilisation pour chaque humain /machine, grâce à un dashboard très précis qui retranscris la notion de risque au travers d’une cartographie.
On sait que la vulnérabilité d’un système informatique repose principalement sur l’humain, l’identité des personnes (les mouvements de personnel, les collaborations extérieures….) mais également l’identité des machines et les droits qui sont associés à travers des chaînes d’autorisations quelquefois complexes.
L’ avantage du tableau de bord en temps réel proposé par cette solution, est qu’il permet un suivi permanent par le RSSI et son équipe, qu’il met en exergue les points de faiblesse et permet d’anticiper de ce fait les éventuels chemins de cyberattaque, sans avoir à penser comme un hacker.
La solution permet de gérer en continu les droits de toutes les personnes qui ont accès au réseau de l’entreprise, mais au delà de la gestion du score, essentiel pour comprendre ou se trouvent les urgences, elle fournit également des recommandations. La vue graphique choisie par Saporo pour donner une information la plus claire et précise, met en lumière les mauvaises configurations et les zones de vulnérabilité, ce qui permet aux défenseurs d’y remédier avant que les attaques ne se produisent.
Saporo a choisi la technologie des graphes pour convertir ces connexions en nœuds et en arêtes, formant ainsi une cartographie, qui permet en zoomant dessus, aux défenseurs de voir les voies d’accès des cyberattaques potentielle. La capacité de la technologie des graphes à calculer un grand nombre de chemins permet aux responsables de l’entreprise d’obtenir des résultats exploitables qui simulent la façon dont les attaquants navigueraient dans l’environnement à grande échelle.
Une récente analyse des clients qui utilisent cette solution a montré une réduction de 80 % de la surface d’attaque en trois mois.
Saporo, Lauréat de Trust Valley, a levé des fonds en 2022 pour se développer à l’international
L’équipe de Saporo , qui avait participé au salon FIC de juin 2022, est basée à Lausanne et compte 25 personnes (pas toutes en Suisse), dont bien sûr des développeurs, des data-scientists et également des chercheurs en sécurité.
La solution contre les cyberattaques peut être utilisée soit sous forme d’audit, soit sous forme d’abonnement annuel. Elle peut être utilisée en mode SaaS ou en mode On Premise.
La start-up vaudoise (créée en 2021) a levé 4 millions d’Eur pour proposer sa solution de prévention des cyberattaques à davantage de pays européens. Une démarche qui est soutenue notamment par un ancien co-fondateur de Nexthink qui est au board de Saporo.
Saporo, lauréat des Trust Valley Awards est venue à VivaTech démontrer les atouts de sa solution
Le stand swisstech à VivaTech a vu tout au long des 3 jours du salon se succéder des présentations des startups suisses présentes sur le stand. Saporo est donc intervenu pour montrer que sa solution a pour but de protéger les entreprises, de la PME au grand groupe. La start-up apporte son service désormais à des entreprises dont les équipes comptent entre 500 et 30’000 employés dans les secteurs de la santé, de la banque et de l’assurance. Une solution récompensée notamment lors de la 3ème édition de Tech4Trust, ou la start-up à été la lauréate dans le domaine de la cybersécurité et de la confiance numérique, choisies parmi 12 finalistes.
