Für Unternehmen
Ihre Agenten sind intelligenter
als Ihre Richtlinien.
Ein KI-Agent, der Ihren Code versteht, kann auch Ihr Zugriffssteuerungsmodell verstehen. Richtlinienbasierte Sicherheit ist eine Verhandlung mit etwas, das immer besser verhandelt. Clavitor ersetzt Richtlinien durch Mathematik.
Mathematik, keine Richtlinien
Andere Lösungen fügen einer bestehenden Tresorfunktion eine KI-Checkbox hinzu. Der Agent erhält MCP-Zugriff – Suchen, Durchsuchen, Entdecken. Er ist intelligenter als Sie. Er wird Randfälle in Ihren Richtlinien finden. Er wird Anmeldeinformationen auflisten, die er nie sehen sollte. Nicht, weil er bösartig ist – sondern weil Agenten das tun, wenn sie einen Suchendpunkt und ein Ziel erhalten.
Clavitor gibt Agenten keinen Tresorzugriff. Es stellt spezifische Anmeldeinformationen über eine schmale API an spezifische Agenten aus. Kein Durchsuchen. Keine Erkundung. Keine Auflistung. Kein Suchendpunkt. Der Agent erhält, was ihm ausgestellt wurde, und kann nicht finden, was ihm nicht ausgestellt wurde. Dies ist keine Konfigurationsoption oder ein Richtlinienschalter – so funktioniert das Protokoll. Es gibt keinen agentenseitigen Endpunkt, der eine Liste von Anmeldeinformationen zurückgibt. Die Funktionalität existiert nicht in der Binärdatei.
Darüber hinaus wird jedes Agententoken beim ersten Kontakt an eine Quell-IP gebunden. Die Whitelist kann von einem Administrator aktualisiert werden – aber ein gestohlenes Token, das von einer nicht gelisteten IP verwendet wird, wird abgewiesen, bevor ein Handler ausgeführt wird. Und jeder Agent ist ratenbegrenzt: Mehr als drei eindeutige Anmeldeinformationen pro Minute oder zehn pro Stunde lösen eine Drosselung aus. Eine zweite Verletzung innerhalb von zwei Stunden sperrt den Agenten vollständig – eingefroren, bis Ihr Sicherheitsteam ihn mit einem Hardware-Tap entsperrt. Ein normaler Agent benötigt zwei oder drei Anmeldeinformationen. Ein Agent, der zehn abruft, ist entweder falsch konfiguriert oder kompromittiert. In beiden Fällen stoppt er.
Das Ergebnis: Der Wirkungsradius eines kompromittierten Agenten ist auf seinen Geltungsbereich, von seiner IP aus, mit einer Rate begrenzt, die eine Sperrung auslöst, bevor eine nennenswerte Exfiltration stattfinden kann. Nicht durch eine Regel, die umgangen werden kann, sondern durch das Fehlen eines Pfades, der dies ermöglichen würde.
Für Ihr Sicherheitsteam entwickelt
Hardware-erzwungene Grenzen
Jeder Administratorvorgang – Erstellen von Agententoken, Ändern von Geltungsbereichen, Ändern von Zugriffslisten, Widerrufen von Anmeldeinformationen – erfordert eine physische Bestätigung per Fingerabdruck, Gesichtserkennung oder Sicherheitsschlüssel durch eine autorisierte Person. Dies ist kein Software-Gate, das ein privilegierter Prozess umgehen kann. Es ist eine kryptografische Herausforderung, die ein registriertes Gerät in der Hand einer Person erfordert.
Kein Agent kann seine eigenen Berechtigungen eskalieren. Keine kompromittierte Workstation kann neue Token ausstellen. Kein Social-Engineering-Angriff kann jemanden dazu verleiten, Zugriff telefonisch zu gewähren – der Hardware-Tap ist erforderlich und an den Browser-Ursprung gebunden. Ihr Sicherheitsteam kontrolliert die Vertrauensgrenze mit etwas, das kein Angreifer remote replizieren kann.
Kryptografische Isolation
Der Tresor jedes Mitarbeiters ist eine separate verschlüsselte Datenbank – keine Zeile in einer gemeinsam genutzten Tabelle, kein Namespace in einem Mandanten-Store. Ein Einbruch in einen Tresor liefert nur Chiffretext. Der Verschlüsselungsschlüssel befindet sich nicht auf dem Server, nicht im Backup, nicht in irgendeinem Rechenzentrum.
Geltungsbereiche steuern, welche Einträge ein Agent sehen kann. Verschlüsselungsebenen steuern, was jemand entschlüsseln kann. Kreditkarten und Ausweise werden automatisch auf Identitätsebene verschlüsselt – ausschließlich per Hardware-Schlüssel entschlüsselbar, ohne das physische Gerät nicht zugänglich. Ihr Unternehmen kann jedes Feld auf diese Ebene hochstufen: Bankanmeldungen, Beschaffungsanmeldeinformationen, HR-Systeme, Signierschlüssel. Diese Felder sind Chiffretext auf jedem Server, in jedem Backup, in jedem Einbruchsszenario. Die Entschlüsselungsschlüssel werden nicht gemeinsam mit den von ihnen geschützten Daten gespeichert.
Compliance
SOC 2 Typ II
Geprüfte Kontrollen für Sicherheit, Verfügbarkeit und Vertraulichkeit. Die Prüfung umfasst Infrastrukturbetrieb, Zugriffsverwaltung, Handhabung von Verschlüsselungsschlüsseln und Reaktion auf Vorfälle. Berichte sind unter NDA für Unternehmenskunden verfügbar, die die Plattform evaluieren.
ISO 27001
Zertifiziertes Informationssicherheitsmanagementsystem. Umfasst den gesamten Lebenszyklus – von der Tresorbereitstellung über die Ausstellung von Anmeldeinformationen bis hin zur Löschung und Aufbewahrung von Backups. Der Zertifizierungsumfang umfasst alle Points of Presence (POPs), die zentrale Administrationsinfrastruktur und die Entwicklungspipeline.
99,99 % Lese-SLA
99,99 % Uptime bei Lesevorgängen. Georedundanter Failover zwischen Calgary und Zürich – zwei Standorte, die aufgrund geologischer Stabilität und maximaler Entfernung gewählt wurden. Wenn wir das Ziel verfehlen, erhalten Sie eine Gutschrift für einen vollen Monat auf Ihrer nächsten Rechnung. Automatisch, kein Anspruchsformular, keine Verhandlung. Das SLA ist vertraglich vereinbart, nicht bloß angestrebt.
Integration
SCIM-Verzeichnissynchronisation
Mitarbeiter tritt Azure AD, Okta oder Google Workspace bei – Tresor wird automatisch bereitgestellt. Geltungsbereiche werden nach Gruppenmitgliedschaft zugewiesen. Mitarbeiter verlässt das Unternehmen – Tresor wird gesperrt, jedes Token widerrufen, jeder Agent ausgesperrt. Keine manuelle Bereinigung, keine Tickets, kein „Hat jemand daran gedacht, die Anmeldeinformationen zu rotieren".
Die Bereitstellung erfolgt in Echtzeit, nicht im Stapelverfahren. Der Tresor eines neuen Mitarbeiters ist bereit, bevor sein Laptop es ist. Der Zugriff eines ausgeschiedenen Mitarbeiters ist entzogen, bevor er den Parkplatz erreicht.
SIEM-Integration
Echtzeit-Feed für Splunk, Datadog oder Sentinel. Jeder Zugriff auf Anmeldeinformationen, jeder fehlgeschlagene Versuch, jede Geltungsbereichsverletzung, jede Token-Erstellung, jede Rotation. Kein täglicher Digest – ein Live-Stream strukturierter Ereignisse, auf die Ihr SOC direkt reagieren kann.
Wenn ein Agent mehr als drei eindeutige Anmeldeinformationen pro Minute oder zehn pro Stunde abruft, wird er automatisch gedrosselt. Eine zweite Verletzung löst eine harte Sperrung aus. Ihr SIEM sieht das Ereignis, bevor die nächste Anfrage des Agenten abgeschlossen ist.
Audit und Zuordnung
Jeder Zugriff auf Anmeldeinformationen wird einem bestimmten Akteur – Mensch oder Agent – zugeordnet. Nicht „jemand mit dem gemeinsamen Passwort". Ein Name, ein Geltungsbereich, ein Zeitstempel, eine Quell-IP. Wenn Ihr CISO fragt, wer um 2 Uhr morgens an einem Dienstag auf die Produktionsdatenbank zugegriffen hat, ist die Antwort eine Abfrage entfernt.
Passwortrotationen tragen dieselbe Zuordnung. Welche Anmeldeinformationen wurden geändert, wer hat die Rotation ausgelöst, welche Agenten haben den neuen Wert übernommen. Wenn eine Rotation eine Bereitstellung unterbricht, lässt sich die genaue Änderung in Sekunden zurückverfolgen.
Dies ist immer aktiv. Keine Konfiguration. Kein Opt-in. Das Auditprotokoll ist Ihr Compliance-Nachweis, Ihr Werkzeug zur Reaktion auf Vorfälle und Ihre Antwort auf jede Aufsichtsbehörde, die fragt, wie Sie den Zugriff auf sensible Systeme kontrollieren.
Enterprise-Preise
Preis pro Benutzer. Drei Agenten pro Benutzer. Preis für immer – Ihr Satz steigt nie. Nicht nach einem Jahr. Nicht nach fünf Jahren. Nicht, nachdem sich Ihre Mitarbeiterzahl verdoppelt hat. Wir können die Preise für Neukunden erhöhen, aber Ihr Satz ist auf Ihrer Ebene, in Ihrer Währung, für die gesamte Laufzeit Ihres Abonnements festgeschrieben.
Sprechen Sie mit uns.
Ihre Agenten sind bereits hier. Ihre Anmeldeinformationsschicht sollte es auch sein.