Connect with us

Ron Reiter, CTO e Co-Fondatore di Sentra – Serie di Interviste

Interviste

Ron Reiter, CTO e Co-Fondatore di Sentra – Serie di Interviste

mm
Published
Updated

Ron Reiter, CTO e Co-Fondatore di Sentra, è un imprenditore esperto e un esperto di sicurezza informatica con una profonda conoscenza del cloud, che ha costruito soluzioni tecnologiche innovative nel corso di oltre due decenni di sviluppo software; ha co-fondato e guidato la tecnologia di Sentra, un’azienda di sicurezza dei dati che si concentra sull’aiutare le imprese a proteggere i propri dati nel cloud, e in precedenza ha co-fondato Crosswise (acquisita da Oracle per 50 milioni di dollari), mentre ha anche lavorato per oltre sei anni come direttore dell’ingegneria presso Oracle/Crosswise, sovraintendendo ai prodotti e ai team di Oracle Data Cloud.

Sentra è una piattaforma di sicurezza dei dati nativa del cloud che utilizza la scoperta, la classificazione e l’analisi contestuale guidate dall’intelligenza artificiale per fornire alle organizzazioni una visibilità e un controllo completi sui dati sensibili in tutto il cloud, l’ibrido e gli ambienti locali, aiutandole a valutare i rischi, a far rispettare la governance, a soddisfare la conformità e a prevenire l’esposizione dei dati a livello di scala attraverso i moderni flussi di lavoro multi-cloud e di intelligenza artificiale.

Hai fondato diverse aziende nel settore della sicurezza informatica e dell’infrastruttura dei dati. Cosa ti ha ispirato a creare Sentra e come la tua esperienza in Crosswise e Oracle ha influenzato la direzione iniziale dell’azienda?

Ciò che mi ha spinto a fondare Sentra è stato un modello che continuavo a vedere ripetersi. In Crosswise e successivamente in Oracle, i dati erano sempre al centro dell’attenzione. Era lì che si trovava il valore, ma anche dove si accumulava il rischio. Tuttavia, la maggior parte degli strumenti di sicurezza trattava i dati come qualcosa di statico, qualcosa che si scopre una volta e poi si assume che sia sotto controllo.

Man mano che l’adozione del cloud accelerava e le organizzazioni iniziavano a sperimentare con l’intelligenza artificiale, quell’assunzione non ha più retto. I dati si muovevano costantemente, venivano copiati, trasformati e acceduti da sistemi che nessuno seguiva completamente. Volevo costruire un’azienda che partisse dai dati come un asset vivente, qualcosa che si comprende e si governa continuamente, piuttosto che qualcosa che si inventaria una volta e si dimentica. Quell’idea ha plasmato Sentra fin dal primo giorno.

Sentra si concentra sul fornire alle organizzazioni il controllo e la visibilità completi sui propri dati nel cloud. Qual è il problema principale che eri più determinato a risolvere quando hai iniziato a progettare la piattaforma?

Il problema principale era la falsa sicurezza. Molte organizzazioni credevano di comprendere la propria posizione in materia di dati, ma quella sicurezza si basava su una visibilità parziale. Sapevano dove si trovavano alcuni dati sensibili, ma non tutti, e raramente avevano un’immagine chiara di come quei dati venissero acceduti o riutilizzati nel tempo.

Ci siamo impegnati a colmare quella lacuna. Non solo scoprendo i dati, ma mantenendo una comprensione continua di quali dati esistono, quanto sono sensibili e chi o cosa può accedervi. Senza quella base, tutto il resto della sicurezza diventa reattivo.

Hai parlato dell’importanza dell’accuratezza nella sicurezza dei dati moderna. Cosa rende difficile raggiungere un’alta accuratezza su larga scala nel cloud, e come il tuo team ha affrontato quel problema in modo diverso?

L’accuratezza diventa difficile su larga scala perché il contesto è importante. Man mano che gli ambienti crescono, i dati diventano più non strutturati e più specifici di come un’azienda opera effettivamente. La semplice corrispondenza dei modelli e i modelli di uso generale funzionano ragionevolmente bene in ambienti più piccoli, ma tendono a non funzionare più in grandi ambienti.

L’abbiamo visto di persona nelle valutazioni aziendali in cui l’accuratezza si deteriorava man mano che i clienti passavano da decine di terabyte a petabyte di dati non strutturati. Il nostro approccio è stato quello di progettare la classificazione intorno al contesto e di essere disciplinati sull’efficienza. L’accuratezza che funziona solo su piccola scala o richiede un calcolo eccessivo non è utile in ambienti aziendali reali.

La scansione e la sicurezza dei dati attraverso ambienti cloud distribuiti sono notoriamente difficili. Quali decisioni architettoniche consentono a Sentra di operare efficientemente su più cloud e archivi di dati?

Abbiamo assunto fin dall’inizio che i clienti avrebbero operato su più cloud, piattaforme SaaS e ambienti ibridi. Ciò ci ha spinto a evitare progetti che dipendono dal movimento dei dati pesanti o dalla scansione costante completa, che non funzionano bene man mano che gli ambienti crescono.

Invece, ci siamo concentrati sul mantenere la visibilità man mano che gli ambienti cambiano e minimizzare gli oneri non necessari. Quella scelta di progetto si riflette nell’affidabilità e nella prevedibilità dei costi, soprattutto in ambienti grandi e complessi.

Man mano che gli agenti di intelligenza artificiale, i copiloti e i flussi di lavoro automatizzati si integrano nei sistemi aziendali, quali nuove categorie di rischi per la sicurezza dei dati ritieni che le aziende stiano ancora sottovalutando?

Il più grande punto cieco è l’accesso non umano. Gli agenti di intelligenza artificiale, le integrazioni e i flussi di lavoro automatizzati ora accedono continuamente ai dati sensibili, spesso al di fuori dei controlli progettati per gli utenti umani.

Questi sistemi non si connettono nello stesso modo in cui lo fanno le persone e non attivano gli avvisi tradizionali. Trattarli come un altro utente è un errore. Le aziende devono capire cosa possono accedere questi sistemi e assicurarsi che quelle autorizzazioni rimangano allineate con l’intento, altrimenti il rischio si amplifica più velocemente di quanto i team possano rispondere.

Sentra utilizza un approccio basato su modelli per classificare e proteggere i dati sensibili. Come bilanci le prestazioni del modello, i costi operativi e la scalabilità quando si costruisce per carichi di lavoro aziendali?

L’equilibrio deriva dall’essere deliberati su come vengono utilizzati i modelli. Non ogni problema richiede il modello più grande o più generale. Ci concentriamo sull’uso di modelli linguistici di piccole dimensioni (SLM) che sono ben adatti alle attività di classificazione e possono operare efficientemente in grandi ambienti.

Ciò ci consente di mantenere un’accuratezza solida mentre manteniamo i costi operativi bassi e prevedibili. Per i team di sicurezza aziendale, la coerenza e l’affidabilità sono importanti quanto le prestazioni grezze.

Qual è il più grande malinteso che noti tra i CISO sulla sicurezza dei dati nel cloud nell’era dell’intelligenza artificiale, e come dovrebbero evolversi le loro strategie?

Un malinteso comune è che scoprire i dati una volta sia sufficiente. In realtà, gli ambienti cloud e di intelligenza artificiale cambiano costantemente. I dati si muovono, le autorizzazioni si spostano e nuovi sistemi vanno online ogni settimana.

Le strategie devono spostarsi dalla valutazione periodica alla governance continua. Ciò significa trattare la sicurezza dei dati come una disciplina continua piuttosto che un progetto. L’obiettivo non è solo trovare i rischi, ma impedire che i rischi si ripresentino man mano che l’ambiente evolve.

La gestione della postura di sicurezza dei dati (DSPM) è diventata uno strato centrale dello stack di sicurezza cloud moderno. A tuo parere, quali caratteristiche definiscono una piattaforma DSPM realmente matura?

Una piattaforma DSPM matura fa tre cose bene. Deve comprendere i dati in modo accurato, deve funzionare in modo affidabile su larga scala e deve supportare l’azione piuttosto che solo la segnalazione.

Ciò che stiamo vedendo ora è che molte piattaforme sembrano solide nelle prove di valutazione o nei primi impegni, ma lottano man mano che gli ambienti crescono e i modelli di accesso diventano più dinamici. Le scansioni si rallentano, i costi aumentano e l’accuratezza si deteriora, soprattutto con i dati non strutturati. Una piattaforma DSPM matura è quella in cui i team di sicurezza continuano a fidarsi quando i volumi di dati raggiungono la scala di produzione e i sistemi di intelligenza artificiale accedono continuamente ai dati. La fiducia su larga scala è ciò che separa le piattaforme utilizzabili da quelle teoriche.

Hai anche investito in diverse startup di sicurezza informatica. Da quella prospettiva, cosa pensi separi i fondatori che hanno successo in questo settore da quelli che lottano?

I fondatori che hanno successo tendono a essere molto vicini ai veri problemi dei clienti. Resiste alla tentazione di inseguire le mode o di sovracostruire per casi limite, e invece si concentrano sul risolvere problemi che si presentano ripetutamente negli ambienti di produzione.

Pensano anche alla sostenibilità fin dall’inizio. Nella sicurezza, vincere una prova di concetto è facile. Funzionare in modo affidabile su larga scala per anni è molto più difficile. I fondatori che progettano per quella realtà fin dall’inizio tendono a durare.

Nel 2026 e oltre, come ti aspetti che le esigenze di sicurezza dei dati cambino man mano che le organizzazioni adottano architetture decentralizzate, sistemi di intelligenza artificiale autonomi e flussi di dati sempre più complessi?

La sicurezza dei dati passerà dal proteggere le posizioni al governare il movimento. Man mano che le architetture si decentralizzano e i sistemi di intelligenza artificiale agiscono in modo autonomo, la domanda non sarà più dove si trovano i dati, ma come fluiscono e chi o cosa può utilizzarli.

Le organizzazioni avranno bisogno di visibilità continua e di applicazione delle politiche che viaggiano con i dati stessi. Coloro che non possono raggiungere questo obiettivo troveranno che le loro iniziative di intelligenza artificiale saranno rallentate dalle preoccupazioni relative ai rischi e alla conformità. Coloro che possono farlo si muoveranno più velocemente, con fiducia.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Sentra.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.