Wawancara

Yoav Regev, CEO dan Co-Founder Sentra – Seri Wawancara

mm
Published
Updated

Yoav Regev, Co-Founder dan CEO, adalah seorang profesional keamanan siber berpengalaman dengan lebih dari 20 tahun di intelijen militer Israel, di mana ia memimpin Departemen Siber. Sekarang ia memimpin Sentra, sebuah perusahaan yang didedikasikan untuk menangani tantangan modern di bidang keamanan cloud dan data.

Sentra adalah platform keamanan data cloud-native, AI-powered yang dirancang untuk menemukan, mengklasifikasikan, dan memantau data terstruktur dan tidak terstruktur di seluruh IaaS, PaaS, SaaS, dan lingkungan on-prem. Ini menekankan menjaga data pelanggan dalam infrastruktur mereka sendiri sambil menerapkan penegakan kebijakan, deteksi anomali, akses least-privilege, dan pengawasan kepatuhan untuk mengurangi paparan dan mengamankan aset sensitif.

Anda menghabiskan lebih dari dua dekade di Unit 8200 Israel, termasuk sebagai Kepala Departemen Siber. Bagaimana pengalaman itu membentuk filosofi Anda tentang keamanan siber – dan akhirnya memimpin Sentra?

Setelah memimpin operasi siber di Unit 8200 selama bertahun-tahun, satu hal menjadi sangat jelas: semuanya kembali ke data. Apakah itu pelanggaran, serangan ransomware, atau operasi siber, penyebab akar sering kali sama. Seseorang tidak tahu di mana data mereka, siapa yang memiliki akses ke sana, atau bagaimana data itu digunakan. Kami melihat berulang kali bagaimana kurangnya visibilitas dan kontrol dapat menghancurkan seluruh sistem.

Itu tetap bersamaku, dan ketika saya mulai berbicara dengan CISO, CIO, dan pemimpin keamanan di seluruh industri, mereka terus mengulangi perjuangan yang sama. Semua orang ingin bergerak lebih cepat, mengadopsi cloud, memanfaatkan AI, tetapi mereka tidak bisa karena mereka tidak sepenuhnya memahami data mereka. Apa yang sensitif? Apa yang sudah ketinggalan? Apa yang memerlukan perlindungan?

Data tidak lagi hanya menjadi aset. Ini adalah faktor penentu antara perusahaan yang baik dan perusahaan yang hebat. Tetapi hanya jika Anda dapat mengendalikannya. Sentra dibangun untuk memberikan organisasi kesadaran dan kontrol yang mereka butuhkan untuk benar-benar memanfaatkan data mereka. Untuk berinovasi dengan percaya diri, Anda perlu memahami data Anda, memahami konteksnya, dan melindunginya di setiap belokan.

Apa tantangan atau pola spesifik yang Anda lihat dalam operasi siber militer yang sekarang terjadi di ruang keamanan data dan AI perusahaan?

Di militer, kesuksesan bergantung pada kecepatan. Anda harus bergerak lebih cepat dari lawan. Itu memerlukan pemetaan konstan, penilaian terus-menerus, dan kemampuan untuk bertindak sebelum sesuatu menjadi krisis.

Di perusahaan, taruhannya berbeda tetapi tantangannya sama. Organisasi ingin bergerak cepat, terutama dengan kecepatan pengembangan AI. Mereka mendorong lebih banyak data ke tepi untuk memberi makan model, membuat keputusan, dan mempersonalisasi pengalaman. Tetapi percepatan itu datang dengan risiko.

Bayangkan balap Formula 1. Semua orang fokus pada seberapa cepat mobil bisa pergi, tetapi sistem pengereman yang sebenarnya memenangkan balapan. Kecepatan tanpa kontrol hanya berbahaya. Dengan AI, kontrolnya sama pentingnya dengan kemampuan. Jika Anda ingin bergerak lebih cepat, Anda perlu tahu bagaimana mengendalikan dengan desain, kemudi, dan berhenti saat diperlukan. Itu berarti memahami data Anda sebelum memasuki sistem, bukan setelah sesuatu salah.

Mengapa alat keamanan tradisional tidak lagi cukup di era AI. Apa yang membuat mengamankan alur kerja AI dan model generatif secara fundamental berbeda?

Alat keamanan tradisional tidak pernah dirancang untuk sistem otonom seperti AI. Alat-alat itu dibangun untuk lingkungan di mana manusia meninjau keputusan dan mengelola akses dengan perbatasan yang jelas.

AI tidak bekerja dengan cara itu. Ini memproses volume data yang besar dan membuat keputusan secara mandiri. Saat data itu dimasukkan, kesempatan untuk pengawasan mulai menghilang. Ini adalah apa yang membuatnya sangat berbeda dan berbahaya jika tidak ditangani dengan benar.

Dengan AI generatif, Anda tidak mendapatkan kesempatan kedua. Setelah data dimasukkan, hampir mustahil untuk menariknya kembali atau memeriksa apa yang terjadi pada data itu. Itulah mengapa visibilitas, klasifikasi, dan kontrol akses sebelum titik pemasukan sangat kritis. AI bukan hanya masalah komputasi. Ini adalah masalah data di intinya.

Platform Anda menggunakan klasifikasi AI-powered dengan akurasi lebih dari 95% pada skala petabyte. Apa yang ada di balik layar – bagaimana Anda menggabungkan model AI dengan logika keamanan untuk menghasilkan presisi tersebut?

Kami merancang Sentra untuk beroperasi sepenuhnya dalam lingkungan pelanggan. Kami tidak memindahkan data ke luar. Kami tidak membagikannya. Itu adalah prinsip inti. Semuanya tetap di bawah kendali pelanggan, dan platform kami beradaptasi dengan persyaratan tersebut tanpa kompromi.

Di balik layar, kami menggunakan kombinasi AI, teknik LLM, dan logika keamanan khusus untuk mengklasifikasikan data berdasarkan konteksnya, bukan hanya metadata. Itu berarti bahkan jika data sensitif tersembunyi di dalam file tidak terstruktur, model kami masih dapat mengidentifikasinya dan memberitahu Anda tujuannya. Dan karena kami melakukan ini tanpa pernah menghapus data dari sumbernya, kami mempertahankan privasi dan kepatuhan pada setiap langkah.

Pendekatan ini memberi pelanggan yang terbaik dari kedua dunia: presisi dan kepercayaan. Kami dapat mengotomatisasi pemahaman data dan pengambilan keputusan dengan tingkat akurasi yang tinggi, dan kami melakukannya tanpa mengorbankan keamanan atau memaparkan aset paling berharga mereka – data mereka.

Bayangan data dan penyebaran multi-cloud berkembang dengan cepat. Apa yang menjadi titik buta terbesar bagi perusahaan ketika datang ke visibilitas data – dan bagaimana Sentra membantu menutup celah-celah tersebut?

Celah terbesar adalah visibilitas. Banyak perusahaan berpikir mereka tahu di mana data sensitif mereka, tetapi mereka hanya melihat sebagian gambaran. Alat AI, migrasi cloud, dan platform SaaS menghasilkan volume data yang besar yang sering berada di luar kendali formal. Ini adalah apa yang kami sebut data bayangan.

Data bayangan adalah apa yang diserang oleh penyerang. Ini sensitif, tidak dilindungi, dan tidak terlihat oleh sebagian besar alat. Sentra memecahkan ini dengan memberikan organisasi peta data lengkap dan waktu nyata – di seluruh cloud, SaaS, on-prem, dan sistem AI. Kami mengklasifikasikan data tersebut berdasarkan sensitivitas dan membantu tim keamanan untuk memprioritaskan di mana risiko hidup, bagaimana memperbaikinya, dan bagaimana tetap mematuhi.

Anda membawa perspektif lintas batas yang unik dari pekerjaan Anda dengan mitra internasional. Bagaimana kerangka kerja tata kelola data global dan peraturan mempengaruhi strategi platform Sentra?

Bekerja dengan mitra internasional membuat jelas bahwa kepatuhan tidak hanya sebuah kotak centang. Ini adalah fungsi inti kepercayaan. Negara yang berbeda memiliki aturan yang berbeda, tetapi satu hal yang mereka semua tuntut adalah kontrol. Anda perlu mengontrol di mana data Anda dan siapa yang menggunakannya.

Sentra dirancang untuk memenuhi tuntutan tersebut. Kami mendukung persyaratan peraturan seperti GDPR, HIPAA, CCPA, dan gelombang baru hukum terkait AI. Kami memberikan pelanggan alat untuk menunjukkan kepatuhan dan menegakkan kebijakan. Kami melakukannya di seluruh perbatasan dan sistem.

Anda sering menekankan strategi keamanan ofensif daripada reaktif. Bagaimana pola pikir itu muncul dalam produk – dan mengapa itu sangat penting dalam lanskap ancaman AI saat ini?

Sentra dibangun di atas filosofi keamanan proaktif. Kami tidak percaya organisasi harus menunggu insiden terjadi. Sebaliknya, kami membantu mereka menemukan data sensitif di mana pun itu hidup, memantau anomali hampir waktu nyata, dan merespons segera ketika risiko terdeteksi.

Platform kami terus memindai lingkungan, mengklasifikasikan informasi sensitif, dan mengintegrasikan dengan alat keamanan untuk memulai remediasi secara otomatis. Ini adalah pendekatan proaktif yang mengambil tindakan sebelum lawan melakukan itu yang mendefinisikan keamanan ofensif. Dan di dunia yang didorong AI, pendekatan proaktif itu tidak lagi opsional.

Sentra terintegrasi di seluruh IaaS, PaaS, SaaS, dan bahkan copilot AI. Apa perilaku paling mengejutkan atau berisiko yang Anda lihat muncul di lingkungan tersebut baru-baru ini?

AI agenik memperkenalkan risiko serius baru. Ini dapat memungkinkan sistem mengakses, memproses, atau berbagi data sensitif dengan sedikit atau tanpa pengawasan, yang menambahkan lapisan kompleksitas untuk tim keamanan.

LLM dapat mengungkapkan informasi sensitif ketika diminta untuk merangkum konten internal, atau ketika digunakan dengan cara yang melewati protokol perlindungan data yang ada dan kontrol akses. Tanpa guardrail yang tepat, alat-alat ini dapat menjadi vektor tidak disengaja untuk kebocoran data atau pengungkapan yang tidak tepat.

Dengan pertumbuhan AI generatif yang cepat di perusahaan, apa mitos keamanan yang ingin Anda bantah – dan apa peringatan kritis yang ingin Anda sampaikan kepada lebih banyak pemimpin?

Salah satu mitos terbesar yang saya dengar adalah bahwa sistem AI secara default aman dan bahwa kompleksitasnya membuatnya lebih sulit untuk ditembus. Tetapi dalam keamanan siber, kompleksitas sering kali musuh. Semakin rumit sistemnya, semakin banyak kesempatan untuk konfigurasi yang salah, titik buta, atau izin yang berlebihan.

Kenyaatan adalah bahwa sistem AI, dan terutama yang memiliki akses ke data sensitif, dapat menjadi titik paparan besar jika tidak diperintah dengan benar.

Peringatan kritis yang ingin saya bagikan dengan setiap pemimpin adalah ini: jangan perlakukan sistem AI seperti kotak hitam. Enforce least privilege dari hari pertama. Model-model ini hanya boleh diizinkan untuk mengakses data yang benar-benar mereka butuhkan untuk melakukan fungsinya, dan tidak lebih. Tanpa disiplin itu, sangat mudah bagi data sensitif untuk terlalu terbuka, disalahgunakan, atau bocor. Dan karena AI dapat beroperasi secara independen atau bahkan dalam urutan berantai, paparan tersebut dapat berkembang lebih cepat dari yang orang sadari.

Menghadap ke depan, bagaimana Anda melihat persimpangan AI, keamanan siber, dan kepatuhan berkembang dalam 3-5 tahun ke depan – dan bagaimana Sentra mempersiapkan diri untuk masa depan itu?

Kami sudah melihat gelombang pertama peraturan AI khusus mengambil bentuk. Colorado mengesahkan hukum AI landmark yang fokus pada perlindungan konsumen, dan pada 2025 saja, lebih dari 700 tagihan terkait AI telah diperkenalkan di seluruh AS. Kami mengharapkan momentum terus berkembang secara global serupa dengan apa yang kita lihat dengan GDPR dan CCPA. Pesannya jelas: tata kelola AI tidak lagi teoretis dan menjadi mandat kepatuhan.

Bagi perusahaan, ini berarti dua hal. Pertama, mereka akan memerlukan visibilitas yang lebih dalam tentang bagaimana sistem AI berinteraksi dengan data sensitif. Dan kedua, mereka akan memerlukan alat untuk menegakkan kontrol pada lapisan data, di mana organisasi dapat mitigasi risiko sebelum mereka berkembang.

Di Sentra, kami membangun untuk masa depan itu sekarang. Solusi Keamanan Data untuk Agen AI kami memberikan organisasi kemampuan untuk menemukan alat AI yang digunakan di seluruh lingkungan mereka, memetakan data yang mereka akses, mengklasifikasikan data tersebut berdasarkan sensitivitas, dan memantau output untuk mencegah kebocoran atau penyalahgunaan.

Kami akan terus memperluas kemampuan tersebut sambil menggandakan kekuatan inti kami dalam penemuan data komprehensif, klasifikasi akurat, dan mitigasi risiko proaktif. AI membawa potensi besar, tetapi harus diadopsi dengan aman dan bertanggung jawab. Itulah hasil yang kami bantu pelanggan capai.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut dapat mengunjungi Sentra.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.