Zwitserse identity security startup Saporo.io haalt €7M op in een ronde geleid door TIN Capital

Lausanne, Zwitserland – [DATUM] – De Zwitserse cybersecurity-startup Saporo, het ‘graph-native’ identity security bedrijf dat verdedigers in staat stelt om bedrijfsomgevingen te zien zoals aanvallers dat doen, heeft 7 miljoen euro aan serie A-financiering opgehaald. De ronde werd geleid door TIN Capital, met deelname van G+D Ventures, CDP Venture Capital via zijn Corporate Partners I– ServiceTech fund , XAnge, Lightbird VC en Session VC. Naast kapitaal zal elke investeerder een strategische rol spelen in de groei van Saporo: TIN Capital zal de uitbreiding van het netwerk en de activiteiten in Noord-Europa ondersteunen, G+D Ventures zal de marktontwikkeling in Duitsland faciliteren en CDP Venture Capital zal kansen in Italië stimuleren. M&A & Fundraising advisory, Trachet, adviseerde Saporo bij de transactie.
Saporo heeft sinds de vorige financieringsronde een groei van 100% op jaarbasis gerealiseerd en is onlangs in de Sifted 250 erkend als de snelst groeiende start-up van Zwitserland. De marktleider op het gebied van Identity Security Posture Management (ISPM) zal het kapitaal gebruiken om one-click en assisted remediation workflows uit te breiden, de hybride identiteitsdekking uit te breiden van Microsoft Active Directory, Entra ID en AWS naar Google Workspace/Cloud en GitHub, en zijn aanwezigheid in Frankrijk, Zwitserland, de Benelux, Duitsland en Italië te versterken, met selectieve uitbreiding in de VS.
Het bedrijf heeft momenteel mensen in dienst in Zwitserland, Frankrijk en de VS. Saporo zal zijn R&D-, verkoop- en marketingteams in 2026 uitbreiden, ondersteund door productiviteitswinst op het gebied van engineering door de interne toepassing van AI, waardoor de output met 30-40% is toegenomen.
Identiteitsaanvallen en marktbehoefte
Identiteitsgerichte aanvallen zijn momenteel verantwoordelijk voor ongeveer 80% van de cyberincidenten, en meer dan 90% van de succesvolle inbreuken zijn het gevolg van tekortkomingen in de toegangssegmentatie in Active Directory, Entra ID, AWS, Okta en andere identiteitssystemen. Analisten schatten dat 85% van de inbreuken kan worden voorkomen door strengere identiteitscontroles, maar de meeste organisaties worstelen nog steeds met de omvang van overmatige machtigingen, verkeerde configuraties en schaduwbeheerders, waarvan 40% in één stap kan worden misbruikt.
Saporo geeft verdedigers het perspectief van de aanvaller op hun hybride identiteitslandschap (cloud en on-prem). Het platform brengt de relaties, verkeerde configuraties en buitensporige machtigingen in kaart die laterale bewegingen en privilege-escalatie mogelijk maken. Aangezien aanvallers slechts één haalbare route nodig hebben, berekent Saporo alle aanvalspaden en geeft het prioriteit aan de kleinste reeks wijzigingen die de grootste risicoreductie opleveren.
Grote ondernemingen kunnen honderden miljoenen potentiële aanvalspaden hebben, en geen enkele andere oplossing op de markt kan risico’s op deze schaal scannen en prioriteren. Klanten van Saporo elimineren doorgaans tot 80% van de risicovolle paden in het eerste jaar door de door het platform geïdentificeerde problemen met de grootste impact aan te pakken, en de waarde neemt in de loop van de tijd toe. Door identiteits- en configuratiewijzigingen real-time te monitoren, langdurige scheiding van taken af te dwingen en teams te helpen om in lijn te blijven met beveiligingskaders zoals ANSSI en MITRE, voorkomt Saporo dat omgevingen terugvallen in onveilige toestanden. Deze voortdurende veerkracht zorgt voor een sterke acceptatie in de financiële dienstverlening, gezondheidszorg, overheid, productie en technologie, met een klantretentie van meer dan 140%, waar de complexiteit van hybride identiteiten en de druk van regelgeving het grootst zijn.
Aangedreven door graph-databases en grafentheorie analyseert Saporo paden in on-prem AD, cloud directories en machine-identiteiten. Het brengt de gevaarlijkste paden naar kritieke assets in kaart en toont de minimale configuratiewijzigingen die nodig zijn om het merendeel ervan te doorbreken — werk dat handmatig vrijwel onmogelijk is.
[Citaten]
Olivier Eyries, co-founder en CEO, Saporo
“De markt voor identiteitsbeveiliging is misleidend. ITDR (Identity Threat Detection and Response) en toegangsgrafieken creëren een vals gevoel van veiligheid, waarbij vaak geen systeemrisico’s worden verholpen en het perspectief van de echte aanvaller niet wordt weergegeven. In grote ondernemingen brengen identiteitsgrafieken routinematig meer dan een miljard aanvalspaden aan het licht. Deze één voor één verhelpen is in feite een project dat een eeuw in beslag neemt. Onze klanten gebruiken Saporo om ongeveer tachtig procent van die paden binnen het eerste jaar te verwijderen, wat zorgt voor een snellere risicoreductie en veel minder herstelwerk. Met deze pan-Europese investeerdersgroep schalen we op om te voldoen aan de vraag van grote ondernemingen en gereguleerde sectoren in heel Europa, terwijl we tegelijkertijd een gematigde voetafdruk in de VS opbouwen.
Guillaume Eyries, co-founder en Chief Product Officer, Saporo
“Aanvallers breken niet in, ze loggen in. De vraag is niet of een enkele identiteit wordt gecompromitteerd, maar wat er daarna kan gebeuren. Saporo geeft verdedigers het perspectief van de aanvaller op hun hybride identiteitsstructuur, zodat ze risicovolle paden kunnen verwijderen voordat er een incident plaatsvindt. Met deze ronde kunnen we onze automatisering verdubbelen en onze dekking van multi-cloud en developer-ecosystemen uitbreiden, zodat we kunnen inspelen op de manier waarop aanvallen in de echte wereld Microsoft, Google, AWS, Okta en GitHub doorkruisen.
Roel Reijnen, Lead Investor, TIN Capital
“Saporo geeft een nieuwe invulling aan de toekomst van identiteitsbeveiliging. Het talent, de ambitie en executie van het team zijn gewoonweg uitzonderlijk. Hun technologie presteert beter dan alle concurrenten die we hebben gezien en zorgt voor een echte, concrete risicoreductie in plaats van extra dashboards en complexiteit. Dit is het sterkste Europese platform op de markt en samen met CDP Venture Capital, G+D Ventures en XAnge steunen we Saporo om een duidelijke marktleider te worden in de categorie Identity Security Posture Management (ISPM).
Over Saporo
Saporo is het identity security bedrijf dat ondernemingen helpt hun omgevingen te zien zoals aanvallers dat doen. Saporo brengt miljoenen tot miljarden potentiële aanvalsroutes in kaart en analyseert deze in hybride identiteitssystemen – variërend van on-prem Active Directory, clouddirectories en niet-menselijke identiteiten – zodat beveiligingsteams proactief de meest risicovolle routes naar kritieke activa kunnen elimineren. Saporo bedient klanten in de gezondheidszorg, financiële dienstverlening, productie, publieke sector en technologie. Meer informatie vindt u op saporo.com.
Over TIN Capital
TIN Capital, opgericht in 1998, wordt erkend als een van Europa’s toonaangevende investeerders op het gebied van cyber security. Gedreven door de missie om een veilig, welvarend en cyberbestendig Europa op te bouwen, begon TIN Capital in 2018 te investeren in cyber security via zijn Dutch Security TechFund.
In het vierde kwartaal van 2023 lanceerde het bedrijf het European Cyber Tech Fund V, dat zich richt op het ondersteunen van Europese startups en scale-ups die de nationale, economische en digitale veiligheid versterken. Het fonds richt zich op serie A- en B-financieringsrondes in de beste cybersecuritybedrijven die op weg zijn wereldwijde leiders te worden.
Over Trachet
Trachet is een boutique M&A- en fondsenwervingsadviesbureau dat samenwerkt met snelgroeiende bedrijven op het gebied van kapitaalstrategie en transacties. Het bedrijf ondersteunt oprichters van serie A tot exit met praktische uitvoering en communicatie die lange termijn waarde creëren. Meer informatie vindt u op Trachet.co.
Opmerkingen voor de redacteur:
Bedrijfsoverzicht:
• Opgericht: 2021
• Oprichters: Olivier Eyries (CEO), Guillaume Eyries (CPO), Eric Blavier (CTO)
• Aanwezigheid: hoofdkantoor in Zwitserland; teams in heel Europa met een vroege voetafdruk in de VS
• Financieringsronde: € 7 miljoen serie A
• Investeerders: TIN Capital (lead), G+D Ventures, CDP Venture Capital via zijn Corporate Partners- I – Service Tech Fund, en XAnge
• Bestemming van de opbrengst: productontwikkeling, uitbreiding van Google/GitHub, werving van ingenieurs en GTM-medewerkers, groei op de Europese markt met selectieve uitbreiding in de VS
• Adviseur: Trachet
Use cases en differentiatie:
• Proactieve vermindering van identiteitsrisico’s: automatiseert verkenningsacties in de stijl van aanvallers om laterale bewegingen en paden voor privilege-escalatie in hybride omgevingen bloot te leggen.
• ‘Graphic native’ op schaal: berekent alle haalbare routes van elke identiteit naar kritieke doelen, niet alleen van activa met bekende kwetsbaarheden.
• Zowel cloud & on-prem + machine identiteiten ondersteund: AD/Entra, AWS en Okta worden momenteel ondersteund; Google Workspace/Cloud en GitHub volgen. Behandelt machine-identiteiten als eersteklas burgers.
• Op weg naar herstel met één muisklik: financiering versnelt begeleide workflows, veiligheidscontroles en automatisering om veilig wijzigingen met minimale privileges door te voeren.