Connect with us

Wawancara

Ron Reiter, CTO dan Co-Founder Sentra – Seri Wawancara

mm
Published
Updated

Ron Reiter, CTO dan Co-Founder Sentra, adalah seorang wirausaha berpengalaman dan ahli keamanan siber dengan keahlian cloud yang mendalam, yang telah membangun solusi teknologi inovatif sepanjang lebih dari dua dekade dalam pengembangan perangkat lunak; ia co-founded dan memimpin teknologi di Sentra, sebuah perusahaan keamanan data yang berfokus pada membantu perusahaan mengamankan data cloud mereka, dan sebelumnya co-founded Crosswise (diakuisisi oleh Oracle seharga $50 M), sementara juga menjabat sebagai direktur teknik di Oracle/Crosswise selama lebih dari enam tahun, mengawasi produk dan tim Oracle Data Cloud.

Sentra adalah platform keamanan data cloud-native yang menggunakan penemuan, klasifikasi, dan analisis kontekstual yang digerakkan oleh AI untuk memberikan organisasi visibilitas dan kontrol penuh atas data sensitif di seluruh cloud, hybrid, dan lingkungan on-premises, membantu mereka menilai risiko, menerapkan tata kelola, memenuhi kepatuhan, dan mencegah eksposur data pada skala besar di seluruh alur kerja cloud dan AI modern.

Anda telah mendirikan beberapa perusahaan di bidang keamanan siber dan infrastruktur data. Apa yang menginspirasi Anda untuk membuat Sentra, dan bagaimana pengalaman Anda di Crosswise dan Oracle mempengaruhi arah awal perusahaan?

Apa yang mendorong saya untuk memulai Sentra adalah pola yang saya lihat berulang. Di Crosswise dan kemudian di Oracle, data selalu menjadi pusat gravitasi. Itu adalah tempat nilai hidup, tetapi juga tempat risiko menumpuk. Namun, sebagian besar alat keamanan memperlakukan data sebagai sesuatu yang statis, sesuatu yang Anda temukan sekali dan kemudian menganggapnya berada di bawah kendali.

Ketika adopsi cloud dipercepat dan organisasi mulai bereksperimen dengan AI, asumsi itu berhenti berlaku. Data bergerak terus, disalin, diubah, dan diakses oleh sistem yang tidak sepenuhnya dilacak. Saya ingin membangun perusahaan yang memulai dengan data sebagai aset hidup, sesuatu yang Anda pahami dan mengatur terus-menerus, bukan sesuatu yang Anda inventarisasi sekali dan lupakan. Ide itu membentuk Sentra dari hari pertama.

Sentra berfokus pada memberikan organisasi kontrol dan visibilitas penuh atas data cloud mereka. Masalah inti apa yang Anda tetapkan untuk memecahkan ketika Anda mulai merancang platform?

Masalah inti adalah kepercayaan diri yang salah. Banyak organisasi percaya bahwa mereka memahami postur data mereka, tetapi kepercayaan diri itu didasarkan pada visibilitas sebagian. Mereka tahu di mana beberapa data sensitif hidup, tetapi tidak semua, dan mereka jarang memiliki gambaran yang jelas tentang bagaimana data itu diakses atau digunakan kembali seiring waktu.

Kami bertujuan untuk menutup kesenjangan itu. Tidak hanya dengan menemukan data, tetapi dengan mempertahankan pemahaman yang berkelanjutan tentang apa data yang ada, seberapa sensitifnya, dan siapa atau apa yang dapat mengaksesnya. Tanpa dasar itu, semua hal lain dalam keamanan menjadi reaktif.

Anda telah berbicara tentang pentingnya akurasi dalam keamanan data modern. Apa yang membuat akurasi sulit dicapai pada skala cloud yang besar, dan bagaimana tim Anda mendekati masalah itu secara berbeda?

Akurasi menjadi sulit pada skala besar karena konteks sangat penting. Ketika lingkungan tumbuh, data menjadi lebih tidak terstruktur dan lebih spesifik terhadap bagaimana bisnis sebenarnya beroperasi. Pencocokan pola sederhana dan model umum bekerja cukup baik dalam lingkungan yang lebih kecil, tetapi mereka cenderung gagal ketika volume data tumbuh dan kasus penggunaan menjadi lebih kompleks.

Kami melihat ini secara langsung dalam evaluasi perusahaan di mana akurasi memburuk ketika pelanggan beralih dari puluhan terabyte ke petabyte data tidak terstruktur. Pendekatan kami adalah merancang klasifikasi di sekitar konteks, dan untuk disiplin tentang efisiensi. Akurasi yang hanya bekerja pada skala kecil atau memerlukan komputasi yang berlebihan tidak berguna dalam lingkungan perusahaan yang sebenarnya.

Pemindaian dan pengamanan data di seluruh lingkungan cloud yang terdistribusi sangat sulit. Keputusan arsitektur apa yang memungkinkan Sentra untuk beroperasi secara efisien di seluruh cloud dan toko data yang berbeda?

Kami mengasumsikan dari awal bahwa pelanggan akan beroperasi di seluruh cloud, platform SaaS, dan lingkungan hybrid. Itu mendorong kami untuk menghindari desain yang bergantung pada pergerakan data yang berat atau pemindaian ulang penuh yang konstan, yang tidak berperforma dengan baik ketika lingkungan tumbuh.

Sebaliknya, kami fokus pada mempertahankan visibilitas ketika lingkungan berubah dan meminimalkan overhead yang tidak perlu. Pilihan desain itu terlihat dalam keandalan dan prediktabilitas biaya, terutama dalam lingkungan yang besar dan kompleks.

Ketika agen AI, kopilot, dan alur kerja otomatis menjadi terintegrasi ke dalam sistem perusahaan, apa kategori baru risiko keamanan data yang Anda percaya perusahaan masih meremehkan?

Kesalahpahaman terbesar adalah akses non-manusia. Agen AI, integrasi, dan alur kerja otomatis sekarang mengakses data sensitif secara terus-menerus, sering di luar kendali yang dirancang untuk pengguna manusia.

Sistem ini tidak masuk log dengan cara yang sama seperti orang, dan mereka tidak memicu peringatan tradisional. Mengobati mereka hanya sebagai pengguna lain adalah kesalahan. Perusahaan perlu memahami apa yang dapat diakses oleh sistem ini dan memastikan izin tersebut tetap sejalan dengan niat, jika tidak, risiko akan meningkat lebih cepat daripada tim dapat merespons.

Sentra menggunakan pendekatan model-driven untuk mengklasifikasikan dan mengamankan data sensitif. Bagaimana Anda menyeimbangkan kinerja model, biaya operasional, dan skalabilitas ketika membangun untuk beban kerja perusahaan?

Keseimbangan datang dari menjadi sengaja tentang bagaimana model digunakan. Tidak setiap masalah memerlukan model terbesar atau paling umum. Kami fokus pada menggunakan model bahasa kecil (SLM) yang sangat cocok untuk tugas klasifikasi dan dapat beroperasi secara efisien dalam lingkungan besar.

Ini memungkinkan kami untuk mempertahankan akurasi yang kuat sambil menjaga biaya operasional rendah dan prediktif. Bagi tim keamanan perusahaan, konsistensi dan keandalan sama pentingnya dengan kinerja mentah.

Apa kesalahpahaman terbesar yang Anda lihat di antara CISO tentang mengamankan data cloud di era AI, dan bagaimana strategi mereka harus berkembang?

Kesalahpahaman umum adalah bahwa menemukan data sekali sudah cukup. Pada kenyataannya, lingkungan cloud dan AI berubah terus. Data bergerak, izin bergeser, dan sistem baru datang online setiap minggu.

Strategi perlu bergeser dari penilaian berkala ke tata kelola terus-menerus. Itu berarti mengobati keamanan data sebagai disiplin yang berkelanjutan, bukan proyek. Tujuannya bukan hanya untuk menemukan risiko, tetapi untuk mencegah risiko muncul kembali ketika lingkungan berkembang.

Manajemen Postur Keamanan Data (DSPM) telah menjadi lapisan sentral dari tumpukan keamanan cloud modern. Menurut Anda, apa karakteristik yang mendefinisikan platform DSPM yang benar-benar matang?

Platform DSPM yang matang melakukan tiga hal dengan baik. Itu harus memahami data dengan akurat, itu harus beroperasi secara andal pada skala besar, dan itu harus mendukung tindakan daripada hanya pelaporan.

Apa yang kami lihat sekarang adalah bahwa banyak platform terlihat kuat dalam POVs atau penerapan awal, tetapi bergelut ketika lingkungan tumbuh dan pola akses menjadi lebih dinamis. Pemindaian melambat, biaya meningkat, dan akurasi memburuk, terutama dengan data tidak terstruktur. Platform DSPM yang matang adalah yang tim keamanan masih percayai ketika volume data mencapai skala produksi dan sistem AI mengakses data secara terus-menerus. Kepercayaan pada skala adalah apa yang memisahkan platform yang dapat digunakan dari yang teoretis.

Anda juga telah berinvestasi di beberapa startup keamanan siber. Dari perspektif itu, apa yang Anda pikir memisahkan pendiri yang sukses di industri ini dari mereka yang bergelut?

Pendiri yang sukses cenderung sangat dekat dengan nyeri pelanggan yang sebenarnya. Mereka menolak godaan untuk mengejar kata-kata yang sedang tren atau membangun terlalu banyak untuk kasus tepi, dan sebaliknya fokus pada memecahkan masalah yang muncul berulang kali dalam lingkungan produksi.

Mereka juga memikirkan keberlanjutan dari awal. Dalam keamanan, memenangkan konsep bukti adalah mudah. Berjalan secara andal pada skala besar selama bertahun-tahun jauh lebih sulit. Pendiri yang merancang untuk kenyataan itu dari awal cenderung bertahan.

Pada 2026 dan setelahnya, bagaimana Anda perkirakan kebutuhan keamanan data akan bergeser ketika organisasi mengadopsi arsitektur terdesentralisasi, sistem AI otonom, dan aliran data yang semakin kompleks?

Keamanan data akan bergeser dari melindungi lokasi ke mengatur pergerakan. Ketika arsitektur terdesentralisasi dan sistem AI bertindak otonom, pertanyaan tidak lagi tentang di mana data berada, tetapi bagaimana data bergerak dan siapa atau apa yang dapat menggunakannya.

Organisasi akan memerlukan visibilitas dan penerapan kebijakan yang berkelanjutan yang mengikuti data itu sendiri. Mereka yang tidak dapat mencapai itu akan menemukan inisiatif AI mereka diperlambat oleh kekhawatiran risiko dan kepatuhan. Mereka yang dapat akan bergerak lebih cepat, dengan kepercayaan diri.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Sentra.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.