Connect with us

Ron Reiter, CTO en mede-oprichter van Sentra – Interviewreeks

Interviews

Ron Reiter, CTO en mede-oprichter van Sentra – Interviewreeks

mm
Published
Updated

Ron Reiter, CTO en mede-oprichter van Sentra, is een ervaren ondernemer en cybersecurity-expert met diepgaande cloud-expertise, die innovatieve technologieoplossingen heeft gebouwd gedurende zijn meer dan twee decennia in softwareontwikkeling; hij was mede-oprichter en leidt de technologie bij Sentra, een datacybersecuritybedrijf dat zich richt op het helpen van ondernemingen om hun clouddata te beveiligen, en eerder mede-oprichter van Crosswise (overgenomen door Oracle voor $50 M), terwijl hij ook meer dan zes jaar als engineeringdirecteur bij Oracle/Crosswise werkte, waar hij toezicht hield op Oracle Data Cloud-producten en -teams.

Sentra is een cloud-native databeveiligingsplatform dat AI-gedreven ontdekking, classificatie en contextuele analyse gebruikt om organisaties volledige zichtbaarheid en controle te geven over gevoelige data in cloud-, hybride- en on-premisesomgevingen, waardoor ze risico’s kunnen inschatten, governance kunnen afdwingen, naleving kunnen garanderen en gegevenslekken kunnen voorkomen op grote schaal in moderne multi-cloud- en AI-workflows.

U heeft meerdere bedrijven opgericht in cybersecurity en data-infrastructuur. Wat inspireerde u om Sentra te creëren, en hoe heeft uw ervaring bij Crosswise en Oracle de vroege richting van het bedrijf beïnvloed?

Wat me ertoe bracht Sentra te starten, was een patroon dat ik steeds weer zag terugkomen. Bij Crosswise en later bij Oracle stond data altijd centraal. Het was waar de waarde zat, maar ook waar het risico zich ophoopte. Toch behandelden de meeste beveiligingstools data als iets statisch, iets dat je eenmaal ontdekt en vervolgens als onder controle beschouwt.

Toen de cloudadoptie versnelde en organisaties begonnen te experimenteren met AI, hield die veronderstelling op te gelden. Data was constant in beweging, werd gekopieerd, getransformeerd en toegankelijk gemaakt voor systemen die niemand volledig bijhield. Ik wilde een bedrijf opbouwen dat vanaf het begin met data als een levend actief werkte, iets dat je continu begrijpt en beheert, in plaats van iets dat je eenmaal inventariseert en vergeet. Die gedachte vormde Sentra vanaf dag één.

Sentra richt zich op het geven van organisaties volledige controle en zichtbaarheid over hun clouddata. Wat was het kernprobleem dat u het meest vastbesloten was om op te lossen toen u het platform begon te ontwerpen?

Het kernprobleem was vals vertrouwen. Veel organisaties geloofden dat ze hun datapostuur begrepen, maar dat vertrouwen was gebaseerd op partiële zichtbaarheid. Ze wisten waar sommige gevoelige data stond, maar niet allemaal, en ze hadden zelden een duidelijk beeld van hoe die data werd toegankelijk gemaakt of hergebruikt in de loop van de tijd.

We wilden die kloof dichten. Niet alleen door data te ontdekken, maar door een voortdurend begrip te hebben van welke data bestaat, hoe gevoelig het is en wie of wat toegang heeft. Zonder die basis wordt alles in de beveiliging reactief.

U heeft gesproken over het belang van nauwkeurigheid in de moderne gegevensbeveiliging. Wat maakt het bereiken van hoge nauwkeurigheid op grote clouddimensies zo uitdagend, en hoe heeft uw team dat probleem anders aangepakt?

Nauwkeurigheid wordt moeilijk op grote schaal omdat context belangrijk is. Naarmate omgevingen groeien, wordt data meer ongestructureerd en specifiek voor hoe een bedrijf daadwerkelijk werkt. Eenvoudig patroonherkenning en algemene modellen werken redelijk goed in kleinere omgevingen, maar ze gaan kapot als gegevensvolumes groeien en gebruikscases complexer worden.

We zagen dit met eigen ogen in enterprise-evaluaties waarbij de nauwkeurigheid afnam toen klanten overstapten van tientallen terabytes naar petabytes ongestructureerde data. Onze aanpak was om classificatie rond context te ontwerpen en discipline te betrachten in efficiëntie. Nauwkeurigheid die alleen werkt op kleine schaal of excessieve compute vereist, is niet nuttig in echte enterprise-omgevingen.

Het scannen en beveiligen van data in gedistribueerde clouddomeinen is berucht moeilijk. Welke architectonische beslissingen laten Sentra efficiënt opereren over meerdere clouds en data-opslag?

We gingen vanaf het begin ervan uit dat klanten over meerdere clouds, SaaS-platforms en hybride omgevingen zouden opereren. Dat dwong ons om ontwerpen te vermijden die afhankelijk zijn van zware dataverplaatsing of constante volledige herscans, die niet goed presteren als omgevingen groeien.

In plaats daarvan richtten we ons op het behouden van zichtbaarheid als omgevingen veranderen en het minimaliseren van onnodige overhead. Die ontwerpkeuze komt tot uiting in betrouwbaarheid en kostenvoorspelbaarheid, vooral in grote, complexe omgevingen.

Naarmate AI-agents, copilots en geautomatiseerde workflows ingebed raken in enterprise-systemen, welke nieuwe categorieën van gegevensbeveiligingsrisico’s denkt u dat ondernemingen nog steeds onderschatten?

De grootste blinde vlek is non-menselijke toegang. AI-agents, integraties en geautomatiseerde workflows hebben nu voortdurend toegang tot gevoelige data, vaak buiten de controles die zijn ontworpen voor menselijke gebruikers.

Deze systemen melden zich niet op dezelfde manier aan als mensen, en ze triggeren geen traditionele waarschuwingen. Het behandelen van hen als een andere gebruiker is een fout. Ondernemingen moeten begrijpen wat deze systemen kunnen toegankelijk maken en ervoor zorgen dat die machtigingen overeenkomen met de bedoeling, anders schaalt het risico sneller dan teams kunnen reageren.

Sentra gebruikt een modelgedreven aanpak om gevoelige data te classificeren en te beveiligen. Hoe bereikt u een balans tussen modelprestaties, operationele kosten en schaalbaarheid bij het bouwen voor enterprise-werklasten?

Balans ontstaat door bewust te zijn over hoe modellen worden gebruikt. Niet elk probleem vereist het grootste of meest algemene model. We richten ons op het gebruik van kleine taalmodellen (SLM’s) die goed geschikt zijn voor classificatie taken en efficiënt kunnen werken in grote omgevingen.

Dit stelt ons in staat om sterke nauwkeurigheid te behouden terwijl we de operationele kosten laag en voorspelbaar houden. Voor enterprise-beveiligingsteams zijn consistentie en betrouwbaarheid even belangrijk als brute prestaties.

Wat is de grootste misvatting die u ziet onder CISO’s over het beveiligen van clouddata in de AI-tijdperk, en hoe moeten hun strategieën evolueren?

Een veelvoorkomende misvatting is dat het eenmaal ontdekken van data voldoende is. In werkelijkheid veranderen cloud- en AI-omgevingen constant. Data beweegt, machtigingen verschuiven en nieuwe systemen komen elke week online.

Strategieën moeten verschuiven van periodieke beoordeling naar continue governance. Dat betekent dat gegevensbeveiliging moet worden behandeld als een voortdurende discipline in plaats van een project. Het doel is niet alleen om risico’s te vinden, maar om te voorkomen dat risico’s opnieuw verschijnen naarmate de omgeving evolueert.

Data Security Posture Management (DSPM) is een centrale laag geworden van de moderne cloud-beveiligingsstack. Wat zijn volgens u de kenmerken van een echt volwassen DSPM-platform?

Een volwassen DSPM-platform doet drie dingen goed. Het moet data nauwkeurig begrijpen, het moet betrouwbaar werken op grote schaal en het moet actie ondersteunen in plaats van alleen rapportage.

Wat we nu zien, is dat veel platforms sterk lijken in POV’s of vroege implementaties, maar worstelen als omgevingen groeien en toegangspatronen dynamischer worden. Scans vertragen, kosten stijgen en nauwkeurigheid verslechtert, vooral met ongestructureerde data. Een volwassen DSPM-platform is een dat beveiligingsteams nog steeds vertrouwen als gegevensvolumes de productieschaal bereiken en AI-systemen data voortdurend toegankelijk maken. Vertrouwen op schaal is wat bruikbare platforms van theoretische onderscheidt.

U heeft ook geïnvesteerd in verschillende cybersecurity-startups. Vanuit dat perspectief, wat denkt u dat de founders die slagen in deze industrie onderscheidt van diegenen die worstelen?

De founders die slagen, staan meestal heel dicht bij echte klantpijn. Ze weerstaan de verleiding om buzzwords na te jagen of overmatig te bouwen voor randgevallen en richten zich in plaats daarvan op het oplossen van problemen die herhaaldelijk in productieomgevingen verschijnen.

Ze denken ook aan duurzaamheid vanaf het begin. In beveiliging is het winnen van een proof of concept gemakkelijk. Betrouwbaar werken op grote schaal voor jaren is veel moeilijker. Founders die vanaf het begin ontwerpen voor die realiteit, hebben de neiging om langer te overleven.

In 2026 en daarna, hoe verwacht u dat de gegevensbeveiligingsvereisten zullen verschuiven als organisaties gedecentraliseerde architectuur, autonome AI-systemen en steeds complexere gegevensstromen adopteren?

Gegevensbeveiliging zal verschuiven van het beschermen van locaties naar het beheren van beweging. Naarmate architectuur gedecentraliseerd raakt en AI-systemen autonoom handelen, zal de vraag niet langer zijn waar data staat, maar hoe het stroomt en wie of wat het kan gebruiken.

Ondernemingen zullen voortdurende zichtbaarheid en beleidsuitvoering nodig hebben die met de data zelf meereist. Diegenen die dat niet kunnen bereiken, zullen hun AI-initiatieven vertraagd zien door risico’s en compliance-zorgen. Diegenen die het wel kunnen, zullen sneller bewegen, met vertrouwen.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Sentra bezoeken.

mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.