Für Unternehmen
Ihre KI-Agenten sind intelligenter
als Ihre Richtlinien.
Ein KI-Agent, der Ihren Code versteht, kann auch Ihr Zugriffssteuerungsmodell verstehen. Richtlinienbasierte Sicherheit ist eine Verhandlung mit etwas, das immer besser verhandelt. Clavitor ersetzt Richtlinien durch Mathematik.
Mathematik, keine Richtlinien
Andere Lösungen fügen einem bestehenden Tresor eine KI-Checkbox hinzu. Der KI-Agent erhält MCP-Zugriff – suchen, durchsuchen, entdecken. Er ist intelligenter als Sie. Er findet Randfälle in Ihren Richtlinien. Er zählt Anmeldedaten auf, die er nie sehen sollte. Nicht, weil er bösartig ist – sondern weil das Agenten tun, wenn sie einen Suchendpunkt und ein Ziel erhalten.
Clavitor gibt KI-Agenten keinen Tresorzugriff. Es stellt spezifische Anmeldedaten über eine schmale API an spezifische KI-Agenten aus. Kein Durchsuchen. Keine Entdeckung. Keine Aufzählung. Kein Suchendpunkt. Der KI-Agent erhält, was ihm zugewiesen wurde, und kann nicht finden, was er nicht hat. Dies ist keine Konfigurationsoption oder ein Richtlinienschalter – so funktioniert das Protokoll. Es gibt keinen KI-Agenten-Endpunkt, der eine Liste von Anmeldedaten zurückgibt. Die Funktionalität existiert nicht in der Binärdatei.
Darüber hinaus ist jedes KI-Agenten-Token beim ersten Kontakt an eine Quell-IP gebunden. Die Whitelist kann von einem Administrator aktualisiert werden – aber ein gestohlenes Token, das von einer nicht gelisteten IP verwendet wird, wird abgewiesen, bevor ein Handler ausgeführt wird. Und jeder KI-Agent ist ratenbegrenzt: mehr als drei eindeutige Anmeldedaten pro Minute oder zehn pro Stunde lösen eine Drosselung aus. Eine zweite Verletzung innerhalb von zwei Stunden sperrt den KI-Agenten vollständig – eingefroren, bis Ihr Sicherheitsteam ihn mit einem Hardware-Tap entsperrt. Ein normaler KI-Agent benötigt zwei oder drei Anmeldedaten. Ein KI-Agent, der zehn liest, ist entweder falsch konfiguriert oder kompromittiert. In jedem Fall stoppt er.
Das Ergebnis: Der Wirkungsbereich eines kompromittierten KI-Agenten ist auf seinen Geltungsbereich, seine IP und eine Rate beschränkt, die eine Sperrung auslöst, bevor eine sinnvolle Exfiltration stattfinden kann. Nicht durch eine umgehbare Regel, sondern durch die Abwesenheit eines Pfades, der dies ermöglichen würde.
Entwickelt für Ihr Sicherheitsteam
Hardware-erzwungene Grenzen
Jeder Administratorvorgang – Erstellen von KI-Agenten-Tokens, Ändern von Geltungsbereichen, Ändern von Zugriffslisten, Widerrufen von Anmeldedaten – erfordert eine physische Bestätigung mit einem Fingerabdruck, Gesicht oder Sicherheitsschlüssel einer autorisierten Person. Dies ist kein Software-Gate, das ein privilegierter Prozess umgehen kann. Es ist eine kryptografische Herausforderung, die ein registriertes Gerät in der Hand einer Person erfordert.
Kein KI-Agent kann seine eigenen Berechtigungen eskalieren. Kein kompromittierter Arbeitsplatz kann neue Tokens prägen. Kein Social-Engineering-Angriff kann jemanden dazu verleiten, über das Telefon Zugriff zu gewähren – der Hardware-Tap ist erforderlich und an den Browser-Ursprung gebunden. Ihr Sicherheitsteam kontrolliert die Vertrauensgrenze mit etwas, das kein Angreifer remote replizieren kann.
Kryptografische Isolation
Der Tresor jedes Mitarbeiters ist eine separate verschlüsselte Datenbank – keine Zeile in einer gemeinsam genutzten Tabelle, kein Namensraum in einem Multi-Tenant-Store. Ein Einbruch in einen Tresor liefert nur Chiffretext. Der Verschlüsselungsschlüssel befindet sich nicht auf dem Server, nicht im Backup, nicht in einem Rechenzentrum.
Geltungsbereiche steuern, welche Einträge ein KI-Agent sehen kann. Verschlüsselungsebenen steuern, was jemand entschlüsseln kann. Kreditkarten und amtliche Ausweise werden automatisch auf Identitätsebene verschlüsselt – nur mit Hardware-Schlüssel entschlüsselbar, ohne das physische Gerät. Ihr Unternehmen kann jedes Feld auf diese Ebene anheben: Bankanmeldungen, Beschaffungsanmeldedaten, HR-Systeme, Signierschlüssel. Diese Felder sind Chiffretext auf jedem Server, in jedem Backup, in jedem Einbruchsszenario. Die Entschlüsselungsschlüssel werden nicht mit den Daten zusammen gespeichert, die sie schützen.
Compliance
SOC 2 Typ II
Geprüfte Kontrollen für Sicherheit, Verfügbarkeit und Vertraulichkeit. Die Prüfung umfasst Infrastrukturbetrieb, Zugriffsmanagement, Verschlüsselungsschlüsselverwaltung und Vorfallreaktion. Berichte sind unter NDA für Unternehmenskunden verfügbar, die die Plattform evaluieren.
ISO 27001
Zertifiziertes Informationssicherheitsmanagementsystem. Umfasst den gesamten Lebenszyklus – von der Tresor-Bereitstellung über die Anmeldedaten-Ausgabe bis zur Löschung und Backup-Aufbewahrung. Der Zertifizierungsumfang umfasst alle Points of Presence (POPs), die zentrale Admin-Infrastruktur und die Entwicklungspipeline.
99,99 % Lese-SLA
99,99 % Uptime bei Lesevorgängen. Hemisphärenübergreifendes Failover zwischen Calgary und Zürich – zwei Standorte, die aufgrund geologischer Stabilität und maximaler Entfernung gewählt wurden. Wenn wir das Ziel verfehlen, erhalten Sie eine Gutschrift für einen vollen Monat auf Ihrer nächsten Rechnung. Automatisch, kein Antragsformular, keine Verhandlung. Das SLA ist vertraglich vereinbart, nicht nur ein Wunsch.
Integration
SCIM-Verzeichnissynchronisation
Mitarbeiter tritt Azure AD, Okta oder Google Workspace bei – Tresor wird automatisch bereitgestellt. Geltungsbereiche werden nach Gruppenmitgliedschaft zugewiesen. Mitarbeiter verlässt das Unternehmen – Tresor wird gesperrt, jedes Token widerrufen, jeder KI-Agent gesperrt. Keine manuelle Bereinigung, keine Tickets, kein "Hat jemand daran gedacht, die Anmeldedaten zu rotieren".
Die Bereitstellung erfolgt in Echtzeit, nicht im Batch. Der Tresor eines neuen Mitarbeiters ist bereit, bevor sein Laptop es ist. Der Zugriff eines ausgeschiedenen Mitarbeiters ist weg, bevor er den Parkplatz erreicht.
SIEM-Integration
Echtzeit-Feed an Splunk, Datadog oder Sentinel. Jeder Anmeldedatenzugriff, jeder fehlgeschlagene Versuch, jede Geltungsbereichsverletzung, jede Token-Erstellung, jede Rotation. Kein täglicher Digest – ein Live-Stream von strukturierten Ereignissen, auf die Ihr SOC reagieren kann.
Wenn ein KI-Agent mehr als drei eindeutige Anmeldedaten pro Minute oder zehn pro Stunde abruft, wird er automatisch gedrosselt. Eine zweite Verletzung löst eine harte Sperrung aus. Ihr SIEM sieht das Ereignis, bevor die nächste Anfrage des KI-Agenten abgeschlossen ist.
Audit und Zuordnung
Jeder Anmeldedatenzugriff wird einem bestimmten Akteur – Mensch oder KI-Agent – zugeordnet. Nicht "jemand mit dem gemeinsamen Passwort". Ein Name, ein Geltungsbereich, ein Zeitstempel, eine Quell-IP. Wenn Ihr CISO fragt, wer am Dienstag um 2 Uhr morgens auf die Produktionsdatenbank zugegriffen hat, ist die Antwort eine Abfrage entfernt.
Passwortrotationen tragen die gleiche Zuordnung. Welche Anmeldedaten wurden geändert, wer hat sie ausgelöst, welche KI-Agenten haben den neuen Wert übernommen. Wenn eine Rotation eine Bereitstellung unterbricht, können Sie sie auf die genaue Änderung in Sekunden zurückführen.
Dies ist immer aktiv. Keine Konfiguration. Kein Opt-in. Das Audit-Log ist Ihr Compliance-Nachweis, Ihr Werkzeug für die Vorfallreaktion und Ihre Antwort auf jeden Regulierer, der fragt, wie Sie den Zugriff auf sensible Systeme kontrollieren.
Enterprise-Preise
Preis pro Benutzer. Drei KI-Agenten pro Benutzer. Preis für immer – Ihr Satz steigt nie. Nicht nach einem Jahr. Nicht nach fünf Jahren. Nicht, nachdem sich Ihre Mitarbeiterzahl verdoppelt hat. Wir können die Preise für Neukunden erhöhen, aber Ihr Satz ist auf Ihrer Ebene, in Ihrer Währung, für die Lebensdauer Ihres Abonnements gesperrt.
Lassen Sie uns reden.
Ihre KI-Agenten sind bereits hier. Ihre Anmeldedatenebene sollte es auch sein.