Interviews

Yoav Regev, CEO und Mitgründer von Sentra – Interviewreihe

mm
Published
Updated

Yoav Regev, Mitgründer und CEO, ist ein erfahrener Cyber-Sicherheitsexperte mit über 20 Jahren Erfahrung in der israelischen Militärgeheimdienst, wo er die Abteilung Cyber geleitet hat. Er leitet nun Sentra, ein Unternehmen, das sich der Bekämpfung moderner Herausforderungen in der Cloud- und Datensicherheit widmet.

Sentra ist eine cloud-native, künstliche Intelligenz-gestützte Datensicherheitsplattform, die darauf ausgelegt ist, sowohl strukturierte als auch unstrukturierte Daten über IaaS, PaaS, SaaS und On-Prem-Umgebungen hinweg zu entdecken, zu klassifizieren und zu überwachen. Sie betont die Notwendigkeit, Kunden-Daten innerhalb ihrer eigenen Infrastruktur zu halten, während sie Richtlinien-Durchsetzung, Anomalie-Erkennung, least-Privilege-Zugriff und Compliance-Sicherheitsmaßnahmen anwendet, um die Exposition zu reduzieren und sensible Vermögenswerte zu schützen.

Sie haben über zwei Jahrzehnte in Israels Elite-Einheit 8200 verbracht, einschließlich als Leiter der Abteilung Cyber. Wie hat diese Erfahrung Ihre Philosophie zur Cybersicherheit geprägt – und letztendlich zur Gründung von Sentra geführt?

Nachdem ich jahrelang Cyber-Operationen in der Einheit 8200 geleitet hatte, wurde mir eines überdeutlich: Alles kommt auf die Daten zurück. Ob es sich um einen Angriff, einen Ransomware-Angriff oder eine Cyber-Operation handelte, war die Ursache oft dieselbe. Jemand wusste nicht, wo seine Daten waren, wer Zugriff darauf hatte oder wie sie verwendet wurden. Wir sahen wiederholt, wie diese mangelnde Sichtbarkeit und Kontrolle ganze Systeme zum Zusammenbruch bringen konnte.

Das blieb bei mir haften, und als ich mit CISOs, CIOs und Sicherheitsleitern aus verschiedenen Branchen sprach, wiederholten sie immer wieder denselben Kampf. Jeder wollte schneller vorankommen, die Cloud adoptieren, künstliche Intelligenz nutzen, aber sie konnten es nicht, weil sie ihre Daten nicht vollständig verstanden. Was ist sensibel? Was ist veraltet? Was benötigt Schutz?

Daten sind nicht länger nur ein Vermögenswert. Sie sind der entscheidende Faktor zwischen einem guten Unternehmen und einem großartigen. Aber nur, wenn Sie sie kontrollieren können. Sentra wurde gebaut, um Organisationen die Klarheit und Kontrolle zu geben, die sie benötigen, um ihre Daten tatsächlich zu nutzen. Um mit Zuversicht zu innovieren, müssen Sie Ihre Daten kennen, ihren Kontext verstehen und sie an jedem Punkt schützen.

Welche spezifischen Herausforderungen oder Muster haben Sie in militärischen Cyber-Operationen gesehen, die sich jetzt im Unternehmens-Umfeld von künstlicher Intelligenz und Datensicherheit abspielen?

Im Militär hing der Erfolg vom Tempo ab. Man musste schneller sein als der Gegner. Dazu war ständige Kartierung, kontinuierliche Bewertung und die Fähigkeit erforderlich, vor einem Krisenfall zu handeln.

Im Unternehmen sind die Einsätze anders, aber die Herausforderung ist ähnlich. Organisationen wollen schnell vorankommen, insbesondere mit dem Tempo der künstlichen Intelligenz-Entwicklungen. Sie drängen immer mehr Daten an den Rand, um Modelle zu speisen, Entscheidungen zu treffen und Erfahrungen zu personalisieren. Aber diese Beschleunigung geht mit Risiken einher.

Denken Sie an Formel-1-Rennen. Jeder konzentriert sich darauf, wie schnell das Auto fahren kann, aber es ist das Bremssystem, das die Rennen wirklich gewinnt. Geschwindigkeit ohne Kontrolle ist nur Gefahr. Bei künstlicher Intelligenz sind die Steuerungen ebenso wichtig wie die Fähigkeiten. Wenn Sie schneller vorankommen wollen, müssen Sie wissen, wie Sie kontrollieren, indem Sie das Design, die Steuerung und das Bremsen beherrschen, wenn nötig. Das bedeutet, dass Sie Ihre Daten verstehen müssen, bevor sie in das System gelangen, und nicht erst, wenn etwas schiefgeht.

Warum sind traditionelle Sicherheits-Tools im Zeitalter der künstlichen Intelligenz nicht länger ausreichend? Was macht die Sicherung von künstlich intelligenter Arbeitsabläufe und generativer Modelle grundlegend anders?

Traditionelle Sicherheits-Tools wurden nicht für autonome Systeme wie künstliche Intelligenz entwickelt. Diese Tools wurden für Umgebungen konzipiert, in denen Menschen Entscheidungen überprüften und den Zugriff mit klaren Perimetern verwalteten.

Künstliche Intelligenz funktioniert nicht so. Sie verarbeitet enorme Datenmengen und trifft Entscheidungen unabhängig. Im Moment, in dem diese Daten eingespeist werden, beginnt die Möglichkeit der Überwachung zu verschwinden. Das ist es, was sie so grundlegend anders und gefährlich macht, wenn sie nicht richtig gehandhabt wird.

Bei generativer künstlicher Intelligenz gibt es keine zweite Chance. Sobald die Daten eingespeist sind, ist es fast unmöglich, sie zurückzuziehen oder zu überprüfen, was mit ihnen passiert ist. Deshalb sind Sichtbarkeit, Klassifizierung und Zugriffskontrolle vor dem Punkt der Aufnahme absolut kritisch. Künstliche Intelligenz ist nicht nur ein Rechenproblem, sondern ein Datenproblem in ihrem Kern.

Ihre Plattform verwendet künstliche Intelligenz-gestützte Klassifizierung mit über 95% Genauigkeit bei Petabyte-Maßstab. Was steckt dahinter – wie kombinieren Sie künstliche Intelligenz-Modelle mit Sicherheitslogik, um diese Präzision zu liefern?

Wir haben Sentra so konzipiert, dass es vollständig innerhalb der Umgebung des Kunden operiert. Wir verlagern keine Daten nach außen. Wir teilen sie nicht. Das ist ein grundlegendes Prinzip. Alles bleibt unter der Kontrolle des Kunden, und unsere Plattform passt sich diesem Anforderung ohne Kompromisse an.

Unter der Haube verwenden wir eine Kombination aus künstlicher Intelligenz, LLM-Techniken und proprietärer Sicherheitslogik, um Daten basierend auf ihrem Kontext und nicht nur ihren Metadaten zu klassifizieren. Das bedeutet, dass unsere Modelle auch dann sensible Datenpunkte identifizieren und ihren Zweck angeben können, wenn sie in unstrukturierten Dateien vergraben sind. Und da wir dies tun, ohne jemals Daten aus ihrer Quelle zu entfernen, bewahren wir die Privatsphäre und Compliance bei jedem Schritt.

Dieser Ansatz gibt Kunden das Beste aus beiden Welten: Präzision und Vertrauen. Wir können das Verständnis von Daten und Entscheidungsfindung mit hoher Genauigkeit automatisieren und tun dies, ohne Sicherheit oder die wertvollsten Vermögenswerte der Kunden – ihre Daten – zu gefährden.

Schatten-Daten und Multi-Cloud-Ausdehnung beschleunigen sich rasant. Welche sind die größten blinden Flecken, die Unternehmen bei der Datensichtbarkeit haben – und wie hilft Sentra dabei, diese Lücken zu schließen?

Die größte Lücke ist die Sichtbarkeit. Viele Unternehmen denken, sie wissen, wo ihre sensiblen Daten sind, aber sie sehen nur einen Teil des Bildes. AI-Tools, Cloud-Migration und SaaS-Plattformen generieren massive Datenmengen, die oft außerhalb der formalen Kontrolle liegen. Das nennen wir Schatten-Daten.

Schatten-Daten sind genau das, was Angreifer anvisieren. Sie sind sensibel, ungeschützt und unsichtbar für die meisten Tools. Sentra löst dieses Problem, indem es Organisationen eine vollständige, Echtzeit-Karte ihrer Daten über Cloud, SaaS, On-Prem und AI-Systeme hinweg gibt. Wir klassifizieren diese Daten nach Sensibilität und helfen Sicherheitsteams, Prioritäten zu setzen, wo Risiken leben, wie sie zu beheben sind und wie sie Compliance aufrechterhalten können.

Sie bringen eine einzigartige grenzüberschreitende Perspektive aus Ihrer Arbeit mit internationalen Partnern mit. Wie beeinflussen globale Daten-Governance und regulatorische Rahmenbedingungen die Plattform-Strategie von Sentra?

Die Arbeit mit internationalen Partnern hat mir gezeigt, dass Compliance nicht nur ein Häkchen ist. Es ist eine Kernfunktion des Vertrauens. Verschiedene Länder haben unterschiedliche Regeln, aber das, was sie alle fordern, ist Kontrolle. Sie müssen kontrollieren, wo ihre Daten sind und wer sie nutzt.

Sentra wurde so konzipiert, um diesen Anforderungen gerecht zu werden. Wir unterstützen regulatorische Anforderungen wie GDPR, HIPAA, CCPA und die neuen AI-bezogenen Gesetze. Wir geben Kunden die Tools, um Compliance zu demonstrieren und Richtlinien durchzusetzen. Wir tun dies über Grenzen und Systeme hinweg.

Sie betonen oft offensive Sicherheitsstrategien gegenüber reaktiven. Wie zeigt sich diese Denkweise in Ihrem Produkt – und warum ist sie kritisch in der heutigen AI-Bedrohungslandschaft?

Sentra wurde auf einer proaktiven Sicherheitsphilosophie aufgebaut. Wir glauben nicht, dass Organisationen auf Vorfälle warten sollten. Stattdessen helfen wir ihnen, sensible Daten zu entdecken, wo immer sie leben, Anomalien in Echtzeit zu überwachen und sofort zu reagieren, wenn Risiken erkannt werden.

Unsere Plattform scannet kontinuierlich Umgebungen, klassifiziert sensible Informationen und integriert sich mit Sicherheits-Tools, um automatisch Abhilfe zu schaffen. Es ist dieser proaktive Ansatz, der defensiv agiert, bevor ein Angreifer es tut, der die offensive Sicherheit definiert. Und in einer von künstlicher Intelligenz getriebenen Welt ist dieser proaktive Ansatz nicht länger optional.

Sentra integriert sich über IaaS, PaaS, SaaS und sogar AI-Copiloten hinweg. Welches sind die überraschendsten oder riskantesten Verhaltensweisen, die Sie in diesen Umgebungen kürzlich beobachtet haben?

Agente künstliche Intelligenz bringt ernsthafte neue Risiken mit sich. Sie kann Systemen ermöglichen, auf sensible Daten zuzugreifen, sie zu verarbeiten oder weiterzugeben, mit wenig oder keiner Aufsicht, was eine zusätzliche Komplexitätsebene für Sicherheitsteams hinzufügt.

LLM kann sensible Informationen preisgeben, wenn sie aufgefordert werden, interne Inhalte zusammenzufassen, oder wenn sie auf Weise eingesetzt werden, die bestehende Datenschutzprotokolle und Zugriffsberechtigungen umgehen. Ohne die richtigen Schutzmechanismen können diese Tools zu einem ungewollten Vektor für Datenlecks oder unangemessene Offenlegung werden.

Bei der schnellen Zunahme von generativer künstlicher Intelligenz in Unternehmen, welche Sicherheitsmythen möchten Sie entkräften – und welche kritische Warnung möchten Sie, dass mehr Führungskräfte ernst nehmen sollten?

Einer der größten Mythen, die ich höre, ist, dass AI-Systeme irgendwie von sich aus sicher sind und dass ihre Komplexität es schwieriger macht, sie zu knacken. Aber in der Cybersicherheit ist Komplexität oft der Feind. Je komplexer das System, desto mehr Möglichkeiten gibt es für Fehlkonfigurationen, Blindspots oder übermäßige Berechtigungen.

Die Realität ist, dass AI-Systeme, insbesondere solche mit Zugriff auf sensible Daten, zu großen Expositionsquellen werden können, wenn sie nicht ordnungsgemäß reglementiert werden.

Eine kritische Warnung, die ich Führungskräften mitteilen möchte, ist diese: Behandeln Sie AI-Systeme nicht wie schwarze Kisten. Erzwingen Sie das Prinzip der geringsten Rechte von Tag eins an. Diese Modelle sollten nur auf die Daten zugreifen dürfen, die sie wirklich benötigen, um ihre Funktion auszuführen, und nicht mehr. Ohne diese Disziplin wird es sehr einfach, sensible Daten übermäßig offenzulegen, misszubrauchen oder zu leaken. Und da AI unabhängig oder sogar in Kaskadenfolge operieren kann, können diese Expositionen schneller skalieren, als Menschen realisieren.

Wenn Sie in die Zukunft blicken, wie sehen Sie die Kreuzung von künstlicher Intelligenz, Cybersicherheit und Compliance in den nächsten 3-5 Jahren – und wie bereitet sich Sentra auf diese Zukunft vor?

Wir sehen bereits die erste Welle von AI-spezifischen Regulierungen. Colorado hat ein bahnbrechendes AI-Gesetz zum Schutz der Verbraucher verabschiedet, und allein im Jahr 2025 wurden über 700 AI-bezogene Gesetze in den USA vorgeschlagen. Wir erwarten weiterhin wachsende globale Dynamik, ähnlich wie bei GDPR und CCPA. Die Botschaft ist klar: AI-Governance ist nicht mehr theoretisch und wird zu einer Compliance-Anforderung.

Für Unternehmen bedeutet dies zwei Dinge. Erstens benötigen sie tiefere Einblicke in die Interaktionen von AI-Systemen mit sensiblen Daten. Zweitens benötigen sie die Tools, um Kontrollen auf der Datenebene durchzusetzen, wo Organisationen Risiken mindern können, bevor sie sich vermehren.

Bei Sentra bauen wir für diese Zukunft. Unsere Lösung “Data Security for AI Agents” gibt Organisationen die Fähigkeit, AI-Tools in ihren Umgebungen zu entdecken, die Daten zu kartieren, auf die sie zugreifen, diese Daten nach Sensibilität zu klassifizieren und Ausgaben zu überwachen, um Lecks oder Missbrauch zu verhindern.

Wir werden diese Fähigkeiten weiter ausbauen, während wir unsere Kernstärken in umfassender Datenentdeckung, genauer Klassifizierung und proaktiver Risikominderung beibehalten. Künstliche Intelligenz bringt enormes Potenzial, aber sie muss sicher und verantwortungsvoll eingesetzt werden. Das ist das Ergebnis, das wir unseren Kunden helfen zu erreichen.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Sentra besuchen.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.