Für Unternehmen
Ihre Agenten sind intelligenter
als Ihre Richtlinien.
Ein KI-Agent, der Ihren Code versteht, kann auch Ihr Zugriffskontrollmodell verstehen. Richtlinienbasierte Sicherheit ist ein Verhandlungsprozess mit etwas, das immer besser darin wird, zu verhandeln. Clavitor ersetzt Richtlinien durch Mathematik.
Mathematik, nicht Richtlinien
Andere Lösungen fügen einem bestehenden Tresor lediglich ein KI-Kontrollkästchen hinzu. Der Agent erhält MCP-Zugriff — Suche, Browsing, Entdeckung. Er ist intelligenter als Sie. Er wird Grenzfälle in Ihren Richtlinien finden. Er wird Anmeldedaten aufzählen, die er niemals sehen sollte. Nicht, weil er bösartig ist — sondern weil dies das ist, was Agenten tun, wenn man ihnen einen Such-Endpunkt und ein Ziel gibt.
Clavitor gewährt Agenten keinen Tresorzugriff. Es stellt spezifische Anmeldedaten für spezifische Agenten über eine eng gefasste API bereit. Kein Browsing. Keine Entdeckung. Keine Aufzählung. Kein Such-Endpunkt. Der Agent erhält nur das, was ihm zugewiesen wurde, und kann nichts finden, was ihm nicht zugewiesen wurde. Dies ist keine Konfigurationsoption oder ein Richtlinien-Schalter — es ist die Funktionsweise des Protokolls. Es gibt keinen agenten-seitigen Endpunkt, der eine Liste von Anmeldedaten zurückgibt. Diese Fähigkeit existiert in der Binärdatei nicht.
Darüber hinaus ist jedes Agenten-Token beim Erstkontakt an eine Quell-IP gebunden. Die Whitelist kann von einem Administrator aktualisiert werden — aber ein gestohlenes Token, das von einer nicht gelisteten IP verwendet wird, wird abgelehnt, noch bevor ein Handler ausgeführt wird. Und jeder Agent unterliegt einer Ratenbegrenzung: Mehr als drei eindeutige Anmeldedaten pro Minute oder zehn pro Stunde lösen eine Drosselung aus. Ein zweiter Verstoß innerhalb von zwei Stunden sperrt den Agenten vollständig — eingefroren, bis Ihr Sicherheitsteam ihn durch eine Hardware-Bestätigung wieder freischaltet. Ein normaler Agent benötigt zwei oder drei Anmeldedaten. Ein Agent, der zehn liest, ist entweder falsch konfiguriert oder kompromittiert. In jedem Fall wird er gestoppt.
Das Ergebnis: Der Schadensradius eines kompromittierten Agenten ist auf seinen Umfang begrenzt, auf seine IP, mit einer Rate, die einen Lockdown auslöst, bevor eine bedeutsame Datenexfiltration stattfinden kann. Nicht durch eine Regel, die umgangen werden kann, sondern durch das Fehlen eines Pfades, der dies ermöglichen würde.
Entwickelt für Ihr Sicherheitsteam
Hardware-erzwungene Grenzen
Jeder Administrator-Vorgang — das Erstellen von Agenten-Tokens, das Ändern von Scopes, das Anpassen von Zugriffslisten, das Widerrufen von Anmeldedaten — erfordert eine physische Bestätigung per Fingerabdruck, Gesichtsscan oder Sicherheitsschlüssel einer autorisierten Person. Dies ist kein Software-Gate, das ein privilegierter Prozess umgehen kann. Es ist eine kryptografische Herausforderung, die ein registriertes Gerät in der Hand einer Person erfordert.
Kein Agent kann seine eigenen Berechtigungen eskalieren. Keine kompromittierte Workstation kann neue Tokens erstellen. Kein Social-Engineering-Angriff kann jemanden dazu verleiten, den Zugriff am Telefon zu gewähren — die Hardware-Bestätigung ist erforderlich und an den Browser-Origin gebunden. Ihr Sicherheitsteam kontrolliert die Vertrauensgrenze mit etwas, das ein Angreifer nicht aus der Ferne replizieren kann.
Kryptografische Isolation
Der Tresor jedes Mitarbeiters ist eine separate verschlüsselte Datenbank — keine Zeile in einer gemeinsamen Tabelle, kein Namespace in einem Multi-Tenant-Speicher. Ein Bruch eines einzelnen Tresors liefert lediglich Chiffretext. Der Verschlüsselungsschlüssel befindet sich nicht auf dem Server, nicht im Backup und in keinem Rechenzentrum.
Scopes steuern, welche Einträge ein Agent sehen kann. Verschlüsselungsstufen steuern, was jemand entschlüsseln kann. Kreditkarten und staatliche Ausweisdokumente werden automatisch auf Identity-Tier verschlüsselt — nur per Hardware-Schlüssel, ohne das physische Gerät nicht entschlüsselbar. Ihr Unternehmen kann jedes Feld auf diese Stufe heben: Banking-Logins, Beschaffungsdaten, HR-Systeme, Signaturschlüssel. Diese Felder sind auf jedem Server, in jedem Backup und in jedem Breach-Szenario lediglich Chiffretext. Die Entschlüsselungsschlüssel befinden sich nicht am selben Ort wie die durch sie geschützten Daten.
Compliance
SOC 2 Type II
Geprüfte Kontrollen für Sicherheit, Verfügbarkeit und Vertraulichkeit. Das Audit umfasst den Infrastrukturbetrieb, das Zugriffsmanagement, die Handhabung von Verschlüsselungsschlüsseln und die Incident Response. Berichte sind für Unternehmenskunden, die die Plattform evaluieren, unter NDA verfügbar.
ISO 27001
Zertifiziertes Informationssicherheits-Managementsystem. Deckt den gesamten Lebenszyklus ab — von der Tresor-Bereitstellung über die Ausgabe von Anmeldedaten bis hin zur Löschung und Backup-Aufbewahrung. Der Zertifizierungsumfang umfasst alle Points of Presence (POPs), die zentrale Admin-Infrastruktur und die Entwicklungspipeline.
99,99 % Read-SLA
99,99 % Verfügbarkeit bei Lesezugriffen. Hemisphärenübergreifendes Failover zwischen Calgary und Zürich — zwei Standorte, die aufgrund geologischer Stabilität und maximaler Distanz gewählt wurden. Wenn wir das Ziel verfehlen, erhalten Sie eine Gutschrift in Höhe eines vollen Monats auf Ihre nächste Rechnung. Automatisch, ohne Formular, ohne Verhandlung. Das SLA ist vertraglich festgelegt, nicht nur ein Zielwert.
Integration
SCIM-Verzeichnissynchronisierung
Ein Mitarbeiter tritt in Azure AD, Okta oder Google Workspace bei — der Tresor wird automatisch bereitgestellt. Scopes werden durch Gruppenmitgliedschaft zugewiesen. Ein Mitarbeiter verlässt das Unternehmen — der Tresor wird eingefroren, jedes Token widerrufen, jeder Agent gesperrt. Keine manuelle Bereinigung, keine Tickets, keine Frage, ob "jemand daran gedacht hat, die Anmeldedaten zu rotieren".
Die Bereitstellung erfolgt in Echtzeit, nicht in Batches. Der Tresor eines neuen Mitarbeiters ist bereit, bevor sein Laptop es ist. Der Zugriff eines ausgeschiedenen Mitarbeiters ist erloschen, bevor er den Parkplatz erreicht.
SIEM-Integration
Echtzeit-Feed zu Splunk, Datadog oder Sentinel. Jeder Zugriff auf Anmeldedaten, jeder fehlgeschlagene Versuch, jeder Scope-Verstoß, jede Token-Erstellung, jede Rotation. Kein täglicher Digest — ein Live-Stream strukturierter Ereignisse, auf die Ihr SOC Alarm schlagen kann.
Wenn ein Agent mehr als drei eindeutige Anmeldedaten pro Minute oder zehn pro Stunde aufruft, wird er automatisch gedrosselt. Ein zweiter Verstoß löst einen Hard-Lockdown aus. Ihr SIEM sieht das Ereignis, noch bevor die nächste Anfrage des Agenten abgeschlossen ist.
Audit und Attribution
Jeder Zugriff auf Anmeldedaten wird einem spezifischen Akteur zugeordnet — Mensch oder Agent. Nicht "jemand mit dem gemeinsamen Passwort". Ein Name, ein Scope, ein Zeitstempel, eine Quell-IP. Wenn Ihr CISO fragt, wer am Dienstag um 2 Uhr morgens auf die Produktionsdatenbank zugegriffen hat, ist die Antwort nur eine Abfrage entfernt.
Passwortrotationen unterliegen derselben Attribution. Welche Anmeldedaten wurden geändert, wer hat dies ausgelöst, welche Agenten haben den neuen Wert übernommen. Wenn eine Rotation ein Deployment unterbricht, können Sie dies innerhalb von Sekunden auf die exakte Änderung zurückverfolgen.
Dies ist permanent aktiv. Keine Konfiguration. Kein Opt-in. Das Audit-Log ist Ihr Compliance-Nachweis, Ihr Incident-Response-Werkzeug und Ihre Antwort auf jeden Regulator, der fragt, wie Sie den Zugriff auf sensible Systeme kontrollieren.
Enterprise-Preise
Preis pro Nutzer. Drei Agenten pro Nutzer. Preis auf Lebenszeit — Ihr Tarif erhöht sich nie. Nicht nach einem Jahr. Nicht nach fünf Jahren. Nicht, wenn sich Ihre Mitarbeiterzahl verdoppelt. Wir können die Preise für Neukunden erhöhen, aber Ihr Tarif bleibt in Ihrer Stufe und in Ihrer Währung für die gesamte Laufzeit Ihres Abonnements festgeschrieben.
Lassen Sie uns sprechen.
Ihre Agenten sind bereits da. Ihre Credential-Schicht sollte es auch sein.