Voor enterprise
Jouw agents zijn slimmer
dan jouw policies.
Een AI-agent die je codebase begrijpt, kan ook je toegangscontrolemodel begrijpen. Op beleid gebaseerde beveiliging is een onderhandeling met iets dat steeds beter wordt in onderhandelen. Clavitor vervangt beleid door wiskunde.
Wiskunde, geen beleid
Andere oplossingen voegen een AI-vinkje toe aan een bestaande kluis. De agent krijgt MCP-toegang — zoeken, bladeren, ontdekken. Het is slimmer dan jij. Het zal randgevallen in je policies vinden. Het zal credentials opsommen die het nooit had mogen zien. Niet omdat het kwaadaardig is — omdat dat is wat agents doen wanneer ze een zoek-endpoint en een doel krijgen.
Clavitor geeft agents geen kluistoegang. Het geeft specifieke credentials aan specifieke agents via een smalle API. Geen browsen. Geen ontdekking. Geen opsomming. Geen zoek-endpoint. De agent krijgt wat hem is toegekend en kan niet vinden wat hij niet heeft gekregen. Dit is geen configuratieoptie of beleidsschakelaar — dit is hoe het protocol werkt. Er is geen agent-gerichte endpoint die een lijst met credentials retourneert. De functionaliteit bestaat niet in de binaire code.
Bovendien is elke agent-token gebonden aan een bron-IP bij het eerste contact. De whitelist kan door een beheerder worden bijgewerkt — maar een gestolen token die vanaf een niet-vermelde IP wordt gebruikt, wordt geweigerd voordat een handler wordt uitgevoerd. En elke agent is rate-limited: meer dan drie unieke credentials per minuut of tien per uur triggert een throttle. Een tweede overtreding binnen twee uur vergrendelt de agent volledig — bevroren totdat je beveiligingsteam het ontgrendelt met een hardware-tap. Een normale agent heeft twee of drie credentials nodig. Een agent die er tien leest, is ofwel verkeerd geconfigureerd of gecompromitteerd. Hoe dan ook, het stopt.
Het resultaat: de blast radius van een gecompromitteerde agent is beperkt tot zijn scope, vanaf zijn IP, met een snelheid die een lockdown triggert voordat zinvolle exfiltratie kan plaatsvinden. Niet door een regel die kan worden omzeild, maar door de afwezigheid van een pad dat dit zou toestaan.
Gebouwd voor je beveiligingsteam
Hardware-enforced boundaries
Elke beheerderoperatie — het aanmaken van agent-tokens, het wijzigen van scopes, het aanpassen van toegangslijsten, het intrekken van credentials — vereist een fysieke bevestiging met een vingerafdruk, gezicht of beveiligingssleutel van een geautoriseerde persoon. Dit is geen softwarematige poort die een bevoorrecht proces kan omzeilen. Het is een cryptografische uitdaging die een geregistreerd apparaat in iemands hand vereist.
Geen enkele agent kan zijn eigen permissies escaleren. Geen gecompromitteerd werkstation kan nieuwe tokens aanmaken. Geen social engineering-aanval kan iemand ertoe verleiden om telefonisch toegang te verlenen — de hardware-tap is vereist, en deze is gebonden aan de browser-origin. Je beveiligingsteam beheert de trust boundary met iets dat geen enkele aanvaller op afstand kan repliceren.
Cryptografische isolatie
De kluis van elke werknemer is een aparte versleutelde database — niet een rij in een gedeelde tabel, niet een namespace in een multi-tenant store. Een inbreuk op één kluis levert ciphertext op. De encryptiesleutel bevindt zich niet op de server, niet in de back-up, niet in enig datacenter.
Scopes bepalen welke items een agent kan zien. Encryptietiers bepalen wat iedereen kan ontsleutelen. Creditcards en overheidsidentificaties worden automatisch versleuteld op identiteitstier — alleen hardware-sleutel, onontcijferbaar zonder het fysieke apparaat. Je onderneming kan elk veld naar die tier promoveren: bankinloggegevens, inkoopcredentials, HR-systemen, ondertekeningssleutels. Deze velden zijn ciphertext op elke server, in elke back-up, in elk inbreukscenario. De ontsleutelingssleutels worden niet samen met de gegevens die ze beschermen opgeslagen.
Compliance
SOC 2 Type II
Geauditeerde controles voor beveiliging, beschikbaarheid en vertrouwelijkheid. De audit omvat infrastructuuractiviteiten, toegangsbeheer, afhandeling van encryptiesleutels en incidentrespons. Rapporten beschikbaar onder NDA voor enterpriseklanten die het platform evalueren.
ISO 27001
Gecertificeerd informatiebeveiligingsmanagementsysteem. Dekt de volledige levenscyclus — van kluisprovisioning tot credential-uitgifte tot verwijdering en back-upretentie. De certificatiescope omvat alle Points of Presence (POPs), de centrale beheerinfrastructuur en de ontwikkelingspijplijn.
99,99% read SLA
99,99% uptime op reads. Cross-hemisferische failover tussen Calgary en Zürich — twee locaties gekozen vanwege geologische stabiliteit en maximale afstand. Als we het doel missen, krijg je een volledige maand korting op je volgende factuur. Automatisch, geen claimformulier, geen onderhandeling. De SLA is contractueel, niet aspiratief.
Integratie
SCIM directory sync
Werknemer wordt lid van Azure AD, Okta of Google Workspace — kluis wordt automatisch geprovisioneerd. Scopes toegewezen op basis van groepslidmaatschap. Werknemer vertrekt — kluis bevroren, elke token ingetrokken, elke agent buitengesloten. Geen handmatige opschoning, geen tickets, geen "heeft iemand eraan gedacht de credentials te roteren."
De provisioning is real-time, niet batch. De kluis van een nieuwe medewerker is klaar voordat zijn laptop dat is. De toegang van een vertrokken medewerker is verdwenen voordat hij de parkeerplaats bereikt.
SIEM-integratie
Real-time feed naar Splunk, Datadog of Sentinel. Elke credential-toegang, elke mislukte poging, elke scope-schending, elke tokencreatie, elke rotatie. Geen dagelijkse samenvatting — een live stream van gestructureerde gebeurtenissen waarop je SOC kan alarmeren.
Wanneer een agent meer dan drie unieke credentials per minuut, of tien per uur benadert, wordt deze automatisch beperkt. Een tweede overtreding triggert een harde lockdown. Je SIEM ziet de gebeurtenis voordat het volgende verzoek van de agent is voltooid.
Audit en attributie
Elke credential-toegang wordt toegeschreven aan een specifieke actor — mens of agent. Niet "iemand met het gedeelde wachtwoord." Een naam, een scope, een tijdstempel, een bron-IP. Wanneer je CISO vraagt wie om 2 uur 's nachts op dinsdag toegang had tot de productiedatabase, is het antwoord één query verwijderd.
Wachtwoordrotaties dragen dezelfde attributie. Welke credential is gewijzigd, wie heeft deze getriggerd, welke agents hebben de nieuwe waarde opgepikt. Als een rotatie een implementatie breekt, traceer je deze binnen enkele seconden naar de exacte wijziging.
Dit is altijd actief. Geen configuratie. Geen opt-in. Het auditlogboek is je compliance-bewijs, je incidentrespons-tool en je antwoord op elke regelgever die vraagt hoe je de toegang tot gevoelige systemen beheert.
Enterprise pricing
Prijs per gebruiker. Drie agents per gebruiker. Prijs voor het leven — je tarief zal nooit stijgen. Niet na een jaar. Niet na vijf jaar. Niet nadat je personeelsbestand verdubbelt. We kunnen de tarieven voor nieuwe klanten verhogen, maar jouw tarief is vastgelegd in jouw tier, in jouw valuta, voor de levensduur van je abonnement.
Laten we praten.
Jouw agents zijn er al. Je credential-laag zou dat ook moeten zijn.