Voor bedrijven
Je AI-agenten zijn slimmer
dan je beleid.
Een AI-agent die je codebase begrijpt, kan ook je toegangscontrolemodel begrijpen. Op beleid gebaseerde beveiliging is een onderhandeling met iets dat steeds beter wordt in onderhandelen. Clavitor vervangt beleid door wiskunde.
Wiskunde, geen beleid
Andere oplossingen voegen een AI-vinkje toe aan een bestaande kluis. De agent krijgt MCP-toegang — zoeken, bladeren, ontdekken. Hij is slimmer dan jij. Hij vindt randgevallen in je beleid. Hij zal inloggegevens opsommen die hij nooit had mogen zien. Niet omdat hij kwaadaardig is — omdat dat is wat agenten doen als ze een zoek-endpoint en een doel krijgen.
Clavitor geeft agenten geen kluistoegang. Het geeft specifieke inloggegevens aan specifieke agenten via een beperkte API. Geen browsen. Geen ontdekking. Geen opsomming. Geen zoek-endpoint. De agent krijgt wat hem is toegekend en kan niet vinden wat hij niet heeft. Dit is geen configuratieoptie of beleids-toggle — dit is hoe het protocol werkt. Er is geen agent-gericht endpoint dat een lijst met inloggegevens retourneert. De functionaliteit bestaat niet in de binaire code.
Bovendien is elke agent-token bij het eerste contact gebonden aan een bron-IP. De whitelist kan door een beheerder worden bijgewerkt — maar een gestolen token dat vanaf een niet-vermelde IP wordt gebruikt, wordt geweigerd voordat een handler wordt uitgevoerd. En elke agent is rate-limited: meer dan drie unieke inloggegevens per minuut of tien per uur triggert een beperking. Een tweede overtreding binnen twee uur vergrendelt de agent volledig — bevroren totdat je beveiligingsteam hem ontgrendelt met een hardware-tik. Een normale agent heeft twee of drie inloggegevens nodig. Een agent die er tien leest, is ofwel verkeerd geconfigureerd of gecompromitteerd. Hoe dan ook, het stopt.
Het resultaat: de impactradius van een gecompromitteerde agent is beperkt tot zijn scope, vanaf zijn IP, met een snelheid die een lockdown triggert voordat zinvolle exfiltratie kan plaatsvinden. Niet door een regel die kan worden omzeild, maar door de afwezigheid van een pad dat dit zou toestaan.
Gebouwd voor je beveiligingsteam
Hardware-afgedwongen grenzen
Elke beheerdersoperatie — agent-tokens aanmaken, scopes wijzigen, toegangslijsten aanpassen, inloggegevens intrekken — vereist een fysieke bevestiging met een vingerafdruk, gezicht of beveiligingssleutel van een geautoriseerde persoon. Dit is geen software-poort die een bevoorrecht proces kan omzeilen. Het is een cryptografische uitdaging die een geregistreerd apparaat in iemands hand vereist.
Geen enkele agent kan zijn eigen rechten escaleren. Geen gecompromitteerd werkstation kan nieuwe tokens aanmaken. Geen social engineering-aanval kan iemand ertoe verleiden om telefonisch toegang te verlenen — de hardware-tik is vereist, en deze is gebonden aan de browser-origin. Je beveiligingsteam beheert de vertrouwensgrens met iets dat geen enkele aanvaller op afstand kan repliceren.
Cryptografische isolatie
De kluis van elke werknemer is een aparte versleutelde database — niet een rij in een gedeelde tabel, niet een naamruimte in een multi-tenant opslag. Een inbreuk op één kluis levert cijfertekst op. De versleutelingssleutel bevindt zich niet op de server, niet in de back-up, niet in enig datacenter.
Scopes bepalen welke vermeldingen een agent kan zien. Versleutelingsniveaus bepalen wat iedereen kan ontsleutelen. Creditcards en overheidsidentificaties worden automatisch versleuteld op identiteitsniveau — alleen met hardware-sleutel, onontsleutelbaar zonder het fysieke apparaat. Je bedrijf kan elk veld naar dat niveau promoveren: bankinloggegevens, inkoopinloggegevens, HR-systemen, ondertekeningssleutels. Deze velden zijn cijfertekst op elke server, in elke back-up, in elk inbreukscenario. De ontsleutelingssleutels bevinden zich niet op dezelfde locatie als de gegevens die ze beschermen.
Compliance
SOC 2 Type II
Gecontroleerde controles voor beveiliging, beschikbaarheid en vertrouwelijkheid. De controle omvat infrastructuuractiviteiten, toegangsbeheer, versleutelingssleutelbeheer en incidentrespons. Rapporten beschikbaar onder NDA voor zakelijke klanten die het platform evalueren.
ISO 27001
Gecertificeerd informatiebeveiligingsmanagementsysteem. Dekt de volledige levenscyclus — van kluisprovisioning tot het uitgeven van inloggegevens tot verwijdering en back-upretentie. De certificatiescope omvat alle Points of Presence (POPs), de centrale beheerinfrastructuur en de ontwikkelingspijplijn.
99,99% lees-SLA
99,99% uptime voor leesbewerkingen. Cross-hemisferische failover tussen Calgary en Zürich — twee locaties gekozen vanwege geologische stabiliteit en maximale afstand. Als we het doel missen, krijg je een volledige maand tegoed op je volgende factuur. Automatisch, geen claimformulier, geen onderhandeling. De SLA is contractueel, niet aspiratief.
Integratie
SCIM directory synchronisatie
Werknemer komt binnen bij Azure AD, Okta of Google Workspace — kluis wordt automatisch geprovisioneerd. Scopes toegewezen op basis van groepslidmaatschap. Werknemer vertrekt — kluis bevroren, elke token ingetrokken, elke agent buitengesloten. Geen handmatige opschoning, geen tickets, geen "heeft iemand eraan gedacht om de inloggegevens te roteren."
De provisioning is realtime, niet batch. De kluis van een nieuwe medewerker is klaar voordat zijn laptop dat is. De toegang van een beëindigde werknemer is verdwenen voordat hij de parkeerplaats bereikt.
SIEM-integratie
Realtime feed naar Splunk, Datadog of Sentinel. Elke toegang tot inloggegevens, elke mislukte poging, elke scope-schending, elke tokencreatie, elke rotatie. Geen dagelijkse samenvatting — een live stream van gestructureerde gebeurtenissen waarop je SOC kan alarmeren.
Wanneer een agent meer dan drie unieke inloggegevens per minuut of tien per uur benadert, wordt deze automatisch beperkt. Een tweede overtreding triggert een harde lockdown. Je SIEM ziet de gebeurtenis voordat het volgende verzoek van de agent is voltooid.
Audit en attributie
Elke toegang tot inloggegevens wordt toegeschreven aan een specifieke actor — mens of agent. Niet "iemand met het gedeelde wachtwoord." Een naam, een scope, een tijdstempel, een bron-IP. Wanneer je CISO vraagt wie om 2 uur 's nachts op dinsdag toegang had tot de productiedatabase, is het antwoord één query verwijderd.
Wachtwoordrotaties dragen dezelfde attributie. Welke inloggegevens zijn gewijzigd, wie heeft deze getriggerd, welke agenten hebben de nieuwe waarde opgepikt. Als een rotatie een implementatie breekt, traceer je deze binnen enkele seconden naar de exacte wijziging.
Dit is altijd ingeschakeld. Geen configuratie. Geen opt-in. Het auditlog is je compliance-bewijs, je incidentrespons-tool en je antwoord op elke regelgever die vraagt hoe je de toegang tot gevoelige systemen beheert.
Zakelijke prijzen
Prijs per gebruiker. Drie agenten per gebruiker. Prijs voor het leven — je tarief stijgt nooit. Niet na een jaar. Niet na vijf jaar. Niet nadat je personeelsbestand is verdubbeld. We kunnen de tarieven voor nieuwe klanten verhogen, maar jouw tarief is vastgelegd op jouw niveau, in jouw valuta, voor de levensduur van je abonnement.
Laten we praten.
Je agenten zijn er al. Je inloggegevenslaag zou dat ook moeten zijn.