Connect with us

Intervjuer

Ron Reiter, CTO og medgrunnlegger av Sentra – Intervju-serie

mm
Published
Updated

Ron Reiter, CTO og medgrunnlegger av Sentra, er en erfaren entrepreneur og cybersecurity-ekspert med dypt kunnskap om skyteknologi, som har bygget innovative teknologiløsninger gjennom mer enn to tiår i programvareutvikling; han var med å grunnlegge og leder teknologien i Sentra, et datasikkerhetsfirma som fokuserer på å hjelpe bedrifter med å sikre sine skydata, og tidligere var med å grunnlegge Crosswise (kjøpt av Oracle for 50 millioner dollar), samt hadde en stilling som teknisk direktør i Oracle/Crosswise i over seks år, hvor han overvåket Oracle Data Cloud-produkter og -team.

Sentra er en sky-basert datasikkerhetsplattform som bruker AI-drevet oppdagelse, klassifisering og kontekstuell analyse for å gi organisasjonene full visibilitet og kontroll over sensitive data over sky, hybrid og lokale miljøer, og hjelper dem med å vurdere risiko, håndheve styring, møte krav og forhindre dataeksponering i stor skala over moderne multi-sky og AI-arbeidsflyter.

Du har grunnlagt flere selskaper innen datasikkerhet og data-infrastruktur. Hva inspirerte deg til å lage Sentra, og hvordan påvirkte din erfaring i Crosswise og Oracle selskapets tidlige retning?

Det som drev meg til å starte Sentra var et mønster jeg så gjentatte ganger. I Crosswise og senere i Oracle var data alltid sentrum av tyngden. Det var der verdien lå, men også der risikoen akkumulerte. Likevel behandlet de fleste sikkerhetstverktøy data som noe statisk, noe du oppdager en gang og så antar er under kontroll.

Da sky-tilpasningen akselererte og organisasjonene begynte å eksperimentere med AI, holdt denne antagelsen opp. Data ble flyttet konstant, kopiert, transformert og aksessert av systemer ingen fulgt nøye. Jeg ønsket å bygge et selskap som startet med data som en levende verdi, noe du kontinuerlig forstår og styrer, snarere enn noe du oppdager en gang og glemmer. Denne ideen formede Sentra fra dag én.

Sentra fokuserer på å gi organisasjonene full kontroll og visibilitet over sine skydata. Hva var det største problemet du var bestemt på å løse da du begynte å arkitektere plattformen?

Det største problemet var falsk tillit. Mange organisasjoner trodde de forstod sin datapostur, men den tilliten var basert på delvis visibilitet. De visste hvor noen sensitive data lå, men ikke alle, og de sjeldent hadde et klart bilde av hvordan data ble aksessert eller gjenbrukt over tid.

Vi satte oss fore å lukke den gapen. Ikke bare ved å oppdage data, men ved å opprettholde en kontinuerlig forståelse av hva data eksisterer, hvor sensitivt det er og hvem eller hva som kan aksessere det. Uten den grunnlaget blir alt annet i sikkerhet reaktivt.

Du har snakket om viktigheten av nøyaktighet i moderne datasikkerhet. Hva gjør at oppnåelse av høy nøyaktighet i stor sky-skala er så utfordrende, og hvordan nærmet ditt team seg dette problemet annerledes?

Nøyaktighet blir vanskelig i stor skala fordi kontekst må bety. Etterhvert som miljøer vokser, blir data mer ustrukturert og mer spesifikt for hvordan en bedrift faktisk opererer. Enkel mønster-matching og generelle modeller fungerer rimelig godt i mindre miljøer, men de bryter sammen når data-volumer vokser og brukstilfeller blir mer komplekse.

Vi så dette førstehånds i bedrifts-evalueringer hvor nøyaktigheten forverret seg når kunder flyttet fra titall terabyte til petabyte med ustrukturert data. Vår tilnærming var å designe klassifisering rundt kontekst, og å være disiplinerte om effisiens. Nøyaktighet som bare fungerer i liten skala eller krever ekstremt datatrafikk er ikke nyttig i virkelige bedriftsmiljøer.

Skanning og sikring av data over distribuerte sky-miljøer er notorisk vanskelig. Hva er arkitektoniske beslutninger som tillater Sentra å operere effektivt over flere skyer og data-lagre?

Vi antok fra starten at kunder ville operere over flere skyer, SaaS-plattformer og hybrid-miljøer. Det presset oss til å unngå designs som avhenger av tung data-bevegelse eller konstant full gjen-skanning, som ikke fungerer godt når miljøer vokser.

I stedet fokuserte vi på å opprettholde visibilitet når miljøer endrer seg og minimere unødvendig overhead. Denne design-valget viser seg i pålitelighet og kostnadsprediktor, spesielt i store, komplekse miljøer.

Etterhvert som AI-agenter, kopiloter og automatiserte arbeidsflyter blir integrert i bedriftssystemer, hva nye kategorier av datasikkerhets-risiko tror du bedrifter ennå undervurderer?

Den største blinde flekken er ikke-menneskelig aksess. AI-agenter, integrasjoner og automatiserte arbeidsflyter aksesserer nå sensitive data kontinuerlig, ofte utenfor kontrollene designet for menneskelige brukere.

Disse systemene logger ikke inn på samme måte mennesker gjør, og de utløser ikke tradisjonelle varsler. Å behandle dem som bare en annen bruker er en feil. Bedrifter må forstå hva disse systemene kan aksessere og sikre at disse tillatelsene forblir i tråd med intensjon, ellers øker risikoen raskere enn team kan reagere.

Sentra bruker en modell-drevet tilnærming til å klassifisere og sikre sensitive data. Hvordan balanserer du modell-ytelse, operasjonskostnad og skalerbarhet når du bygger for bedrifts-arbeidsflyter?

Balansen kommer fra å være bevisst på hvordan modellene brukes. Ikke alle problemer krever den største eller mest generelle modellen. Vi fokuserer på å bruke små språk-modeller (SLM) som er godt egnet for klassifisering-oppgaver og kan operere effektivt i store miljøer.

Dette lar oss opprettholde sterk nøyaktighet samtidig som vi holder operasjonskostnadene lave og forutsigbare. For bedrifts-sikkerhetsteam er konsistens og pålitelighet like viktige som rå-ytelse.

Hva er den største misforståelsen du ser blant CISO-er om å sikre sky-data i AI-æraen, og hvordan bør deres strategier utvikle seg?

En vanlig misforståelse er at å oppdage data en gang er nok. I virkeligheten endrer sky- og AI-miljøer seg konstant. Data flytter, tillatelser glir og nye systemer kommer online hver uke.

Strategier må skifte fra periodisk vurdering til kontinuerlig styring. Det betyr å behandle datasikkerhet som en kontinuerlig disiplin snarere enn et prosjekt. Målet er ikke bare å finne risiko, men å forhindre at risikoen dukker opp igjen når miljøet utvikler seg.

Data Security Posture Management (DSPM) har blitt en sentral lag i den moderne sky-sikkerhets-staken. I din mening, hva kjennetegner en virkelig moden DSPM-plattform?

En moden DSPM-plattform gjør tre ting godt. Den må forstå data nøyaktig, den må operere pålitelig i stor skala, og den må støtte handling snarere enn bare rapportering.

Hva vi ser nå er at mange plattformer ser sterke ut i POVs eller tidlige deployeringer, men sliter når miljøer vokser og aksess-mønster blir mer dynamiske. Skanningene blir tregere, kostnadene stiger og nøyaktigheten forverres, spesielt med ustrukturert data. En moden DSPM-plattform er en som sikkerhetsteamene fortsatt stoler på når data-volumer når produksjonsskala og AI-systemer aksesserer data kontinuerlig. Tillit i skala er hva skiller brukbare plattformer fra teoretiske.

Du har også investert i flere cybersecurity-startups. Fra den perspektivet, hva skiller grunnleggerne som lykkes i denne industrien fra de som sliter?

Grunnleggerne som lykkes tenderer til å være svært nær virkelige kunde-problemer. De motstår fristelsen til å jage buzzwords eller overbygge for edge-cases, og i stedet fokuserer på å løse problemer som dukker opp gjentatte ganger i produksjonsmiljøer.

De tenker også på bærekraft tidlig. I sikkerhet er det lett å vinne en proof of concept, men å kjøre pålitelig i skala over flere år er mye harder. Grunnleggerne som designer for den realiteten fra starten tenderer til å vare.

I 2026 og utover, hvordan forventer du at datasikkerhets-kravene vil endre seg når organisasjoner adopterer desentraliserte arkitekturer, autonome AI-systemer og stadig mer komplekse data-flyter?

Datasikkerhet vil gå fra å beskytte lokasjoner til å styre bevegelse. Etterhvert som arkitekturer desentraliseres og AI-systemer handler autonomt, vil spørsmålet ikke lenger være hvor data ligger, men hvordan det flytter og hvem eller hva som kan bruke det.

Organisasjoner må ha kontinuerlig visibilitet og policy-gjennomføring som reiser med dataene selv. De som ikke kan oppnå det vil finne sine AI-initiativer bremset av risiko og compliance-bekymringer. De som kan, vil flytte raskere, med tillit.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Sentra.

Related Topics:
mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.