Pour les entreprises
Vos agents sont plus intelligents
que vos politiques.
Un agent IA qui comprend votre base de code peut également comprendre votre modèle de contrôle d'accès. La sécurité basée sur les politiques est une négociation avec quelque chose qui s'améliore sans cesse dans la négociation. Clavitor remplace les politiques par des mathématiques.
Des mathématiques, pas des politiques
D'autres solutions ajoutent une case à cocher IA à un coffre-fort existant. L'agent obtient un accès MCP — recherche, navigation, découverte. Il est plus intelligent que vous. Il trouvera des cas limites dans vos politiques. Il énumérera des identifiants qu'il n'était pas censé voir. Pas parce qu'il est malveillant — parce que c'est ce que font les agents lorsqu'on leur donne un point d'accès de recherche et un objectif.
Clavitor ne donne pas aux agents un accès au coffre-fort. Il délivre des identifiants spécifiques à des agents spécifiques via une API étroite. Pas de navigation. Pas de découverte. Pas d'énumération. Pas de point d'accès de recherche. L'agent obtient ce qui lui a été délivré et ne peut pas trouver ce qu'il n'a pas. Ce n'est pas une option de configuration ou un interrupteur de politique — c'est ainsi que le protocole fonctionne. Il n'y a pas de point d'accès côté agent qui renvoie une liste d'identifiants. La capacité n'existe pas dans le binaire.
De plus, chaque jeton d'agent est lié à une adresse IP source dès le premier contact. La liste blanche peut être mise à jour par un administrateur — mais un jeton volé utilisé depuis une IP non répertoriée est refusé avant l'exécution de tout gestionnaire. Et chaque agent est limité en débit : plus de trois identifiants uniques par minute ou dix par heure déclenche une limitation. Une deuxième violation dans les deux heures bloque complètement l'agent — gelé jusqu'à ce que votre équipe de sécurité le débloque avec une clé matérielle. Un agent normal a besoin de deux ou trois identifiants. Un agent qui en lit dix est soit mal configuré, soit compromis. Dans tous les cas, il s'arrête.
Le résultat : le rayon d'explosion d'un agent compromis est limité à sa portée, depuis son IP, à un débit qui déclenche un verrouillage avant qu'une exfiltration significative ne puisse se produire. Pas par une règle qui peut être contournée, mais par l'absence d'un chemin qui le permettrait.
Conçu pour votre équipe de sécurité
Limites appliquées par le matériel
Chaque opération d'administration — création de jetons d'agent, modification de portées, changement de listes d'accès, révocation d'identifiants — nécessite une confirmation physique avec une empreinte digitale, un visage ou une clé de sécurité d'une personne autorisée. Ce n'est pas une barrière logicielle qu'un processus privilégié peut contourner. C'est un défi cryptographique qui nécessite un appareil enregistré dans la main de quelqu'un.
Aucun agent ne peut escalader ses propres permissions. Aucune station de travail compromise ne peut créer de nouveaux jetons. Aucune attaque par ingénierie sociale ne peut tromper quelqu'un pour lui accorder un accès par téléphone — la clé matérielle est requise, et elle est liée à l'origine du navigateur. Votre équipe de sécurité contrôle la limite de confiance avec quelque chose qu'aucun attaquant ne peut répliquer à distance.
Isolation cryptographique
Le coffre-fort de chaque employé est une base de données chiffrée distincte — pas une ligne dans une table partagée, pas un espace de noms dans un magasin multi-locataire. Une violation d'un coffre-fort produit du texte chiffré. La clé de chiffrement n'est pas sur le serveur, pas dans la sauvegarde, pas dans un centre de données.
Les portées contrôlent quelles entrées un agent peut voir. Les niveaux de chiffrement contrôlent ce que quiconque peut déchiffrer. Les cartes de crédit et les pièces d'identité gouvernementales sont automatiquement chiffrées au niveau du Chiffrement de l'identité — clé matérielle uniquement, indéchiffrable sans l'appareil physique. Votre entreprise peut promouvoir n'importe quel champ à ce niveau : identifiants bancaires, identifiants d'approvisionnement, systèmes RH, clés de signature. Ces champs sont du texte chiffré sur tous les serveurs, dans toutes les sauvegardes, dans tous les scénarios de violation. Les clés de déchiffrement ne sont pas co-localisées avec les données qu'elles protègent.
Conformité
SOC 2 Type II
Contrôles audités pour la sécurité, la disponibilité et la confidentialité. L'audit couvre les opérations d'infrastructure, la gestion des accès, la gestion des clés de chiffrement et la réponse aux incidents. Rapports disponibles sous NDA pour les clients d'entreprise évaluant la plateforme.
ISO 27001
Système de management de la sécurité de l'information certifié. Couvre le cycle de vie complet — de la mise à disposition du coffre-fort à l'émission des identifiants, en passant par la suppression et la rétention des sauvegardes. La portée de la certification inclut tous les Points de Présence (POP), l'infrastructure d'administration centrale et le pipeline de développement.
SLA de lecture de 99,99 %
99,99 % de disponibilité en lecture. Basculement inter-hémisphérique entre Calgary et Zurich — deux sites choisis pour leur stabilité géologique et leur distance maximale. Si nous manquons la cible, vous recevez un crédit d'un mois complet sur votre prochaine facture. Automatique, sans formulaire de réclamation, sans négociation. Le SLA est contractuel, pas aspirationnel.
Intégration
Synchronisation d'annuaire SCIM
Un employé rejoint Azure AD, Okta ou Google Workspace — le coffre-fort est provisionné automatiquement. Les portées sont attribuées par appartenance à un groupe. Un employé quitte — le coffre-fort est gelé, chaque jeton est révoqué, chaque agent est bloqué. Pas de nettoyage manuel, pas de tickets, pas de "quelqu'un s'est-il souvenu de faire la rotation des identifiants".
Le provisionnement est en temps réel, pas par lots. Le coffre-fort d'un nouvel employé est prêt avant son ordinateur portable. L'accès d'un employé licencié est supprimé avant qu'il n'atteigne le parking.
Intégration SIEM
Flux en temps réel vers Splunk, Datadog ou Sentinel. Chaque accès à un identifiant, chaque tentative échouée, chaque violation de portée, chaque création de jeton, chaque rotation. Pas un résumé quotidien — un flux en direct d'événements structurés sur lesquels votre SOC peut alerter.
Lorsqu'un agent accède à plus de trois identifiants uniques par minute, ou dix par heure, il est automatiquement limité. Une deuxième violation déclenche un verrouillage strict. Votre SIEM voit l'événement avant que la prochaine requête de l'agent ne soit terminée.
Audit et attribution
Chaque accès à un identifiant est attribué à un acteur spécifique — humain ou agent. Pas "quelqu'un avec le mot de passe partagé". Un nom, une portée, un horodatage, une adresse IP source. Lorsque votre CISO demande qui a accédé à la base de données de production à 2 heures du matin un mardi, la réponse est à une requête.
Les rotations de mots de passe portent la même attribution. Quel identifiant a été modifié, qui l'a déclenché, quels agents ont récupéré la nouvelle valeur. Si une rotation casse un déploiement, vous la tracez jusqu'à la modification exacte en quelques secondes.
Ceci est toujours activé. Aucune configuration. Pas d'opt-in. Le journal d'audit est votre preuve de conformité, votre outil de réponse aux incidents et votre réponse à chaque régulateur qui demande comment vous contrôlez l'accès aux systèmes sensibles.
Tarification entreprise
Tarification par utilisateur. Trois agents par utilisateur. Prix à vie — votre tarif n'augmente jamais. Pas après un an. Pas après cinq ans. Pas après que votre effectif ait doublé. Nous pouvons augmenter les tarifs pour les nouveaux clients, mais votre tarif est bloqué à votre niveau, dans votre devise, pour la durée de vie de votre abonnement.
Parlons-en.
Vos agents sont déjà là. Votre couche d'identifiants devrait l'être aussi.