Entrevistas

Ron Reiter, CTO e Co-Fundador da Sentra – SĂ©rie de Entrevistas

mm
Published
Updated

Ron Reiter, CTO e Co-Fundador da Sentra, é um empreendedor experiente e especialista em cibersegurança com profunda expertise em nuvem, que construiu soluções de tecnologia inovadoras ao longo de mais de duas décadas de desenvolvimento de software; ele co-fundou e lidera a tecnologia na Sentra, uma empresa de cibersegurança de dados focada em ajudar as empresas a proteger seus dados em nuvem, e anteriormente co-fundou a Crosswise (adquirida pela Oracle por $50 milhões), enquanto também atuou por mais de seis anos como diretor de engenharia na Oracle/Crosswise, supervisionando os produtos e equipes da Oracle Data Cloud.

Sentra é uma plataforma de segurança de dados nativa em nuvem que utiliza descoberta, classificação e análise contextual impulsionadas por IA para fornecer às organizações visibilidade e controle completos sobre dados sensíveis em nuvem, híbrida e ambientes locais, ajudando-as a avaliar riscos, aplicar governança, atender à conformidade e prevenir a exposição de dados em escala em fluxos de trabalho modernos de multi-nuvem e IA.

Você fundou várias empresas em cibersegurança e infraestrutura de dados. O que o inspirou a criar a Sentra, e como sua experiência na Crosswise e na Oracle influenciou a direção inicial da empresa?

O que me impulsionou a criar a Sentra foi um padrão que continuei vendo se repetir. Na Crosswise e mais tarde na Oracle, os dados eram sempre o centro de gravidade. Era onde o valor residia, mas também onde o risco se acumulava. No entanto, a maioria das ferramentas de segurança tratava os dados como algo estático, algo que você descobria uma vez e então supunha que estava sob controle.

À medida que a adoção de nuvem acelerou e as organizações começaram a experimentar com IA, essa suposição parou de ser válida. Os dados estavam se movendo constantemente, sendo copiados, transformados e acessados por sistemas que ninguém acompanhava completamente. Eu queria construir uma empresa que começasse com os dados como um ativo vivo, algo que você entende e governa continuamente, em vez de algo que você inventaria uma vez e esquecia. Essa ideia moldou a Sentra desde o início.

A Sentra se concentra em fornecer às organizações controle e visibilidade completos sobre seus dados em nuvem. Qual foi o problema central que você estava mais determinado a resolver ao começar a arquitetar a plataforma?

O problema central era a confiança falsa. Muitas organizações acreditavam que entendiam sua postura de dados, mas essa confiança era baseada em visibilidade parcial. Elas sabiam onde alguns dados sensíveis viviam, mas não todos, e raramente tinham uma visão clara de como esses dados estavam sendo acessados ou reutilizados ao longo do tempo.

Nós nos esforçamos para fechar essa lacuna. Não apenas descobrindo dados, mas mantendo uma compreensão contínua do que os dados existem, quão sensíveis eles são e quem ou o que pode acessá-los. Sem essa base, tudo o mais em segurança se torna reativo.

Você falou sobre a importância da precisão na segurança de dados moderna. O que torna alcançar alta precisão em escala de nuvem maciça tão desafiador, e como sua equipe abordou esse problema de forma diferente?

A precisão se torna difícil em escala porque o contexto importa. À medida que os ambientes crescem, os dados se tornam mais não estruturados e mais específicos para como um negócio realmente opera. A correspondência de padrões simples e modelos de propósito geral funcionam razoavelmente bem em ambientes menores, mas tendem a se deteriorar à medida que os volumes de dados crescem e os casos de uso se tornam mais complexos.

Nós vimos isso firsthand em avaliações de empresas onde a precisão se deteriorava à medida que os clientes migravam de dezenas de terabytes para petabytes de dados não estruturados. Nossa abordagem foi projetar a classificação em torno do contexto e ser disciplinada sobre a eficiência. A precisão que só funciona em pequena escala ou exige computação excessiva não é útil em ambientes de empresa reais.

Escaneamento e segurança de dados em ambientes de nuvem distribuídos são notoriamente difíceis. Quais decisões arquitetônicas permitem que a Sentra opere eficientemente em várias nuvens e lojas de dados?

Assumimos desde o início que os clientes operariam em várias nuvens, plataformas SaaS e ambientes híbridos. Isso nos levou a evitar projetos que dependam de movimento de dados pesado ou varreduras completas constantes, que não se saem bem à medida que os ambientes crescem.

Em vez disso, nos concentramos em manter a visibilidade à medida que os ambientes mudam e minimizar o overhead desnecessário. Essa escolha de design se reflete na confiabilidade e previsibilidade de custos, especialmente em ambientes grandes e complexos.

À medida que os agentes de IA, copilotos e fluxos de trabalho automatizados se tornam incorporados nos sistemas de empresa, quais novas categorias de risco de segurança de dados você acredita que as empresas ainda subestimam?

O maior ponto cego é o acesso não humano. Agentes de IA, integrações e fluxos de trabalho automatizados agora acessam dados sensíveis continuamente, muitas vezes fora dos controles projetados para usuários humanos.

Esses sistemas não entram no sistema da mesma forma que as pessoas, e não acionam alertas tradicionais. Tratá-los como apenas mais um usuário é um erro. As empresas precisam entender o que esses sistemas podem acessar e garantir que essas permissões permaneçam alinhadas com a intenção, caso contrário o risco aumenta mais rápido do que as equipes podem responder.

A Sentra usa uma abordagem baseada em modelo para classificar e proteger dados sensíveis. Como você equilibra o desempenho do modelo, o custo operacional e a escalabilidade ao construir para cargas de trabalho de empresa?

O equilíbrio vem de ser deliberado sobre como os modelos são usados. Nem todos os problemas exigem o maior ou mais geral modelo. Nos concentramos em usar pequenos modelos de linguagem (SLMs) que são bem adaptados a tarefas de classificação e podem operar eficientemente em ambientes grandes.

Isso nos permite manter uma forte precisão enquanto mantemos os custos operacionais baixos e previsíveis. Para as equipes de segurança de empresa, a consistência e a confiabilidade importam tanto quanto o desempenho bruto.

Qual é o maior mal-entendido que você vê entre os CISOs sobre a segurança de dados em nuvem na era da IA, e como suas estratégias devem evoluir?

Um mal-entendido comum é que descobrir dados uma vez é suficiente. Na realidade, os ambientes de nuvem e IA mudam constantemente. Os dados se movem, as permissões mudam e novos sistemas vão online a cada semana.

As estratégias precisam mudar de avaliação periódica para governança contínua. Isso significa tratar a segurança de dados como uma disciplina contínua, e não como um projeto. O objetivo não é apenas encontrar riscos, mas manter os riscos de reaparecer à medida que o ambiente evolui.

A Gestão de Postura de Segurança de Dados (DSPM) se tornou uma camada central da pilha de segurança de nuvem moderna. Na sua visão, quais características definem uma plataforma de DSPM verdadeiramente madura?

Uma plataforma de DSPM madura faz três coisas bem. Ela precisa entender os dados com precisão, precisa operar de forma confiável em grande escala e precisa apoiar a ação, e não apenas relatar.

O que estamos vendo agora é que muitas plataformas parecem fortes em POVs ou implantações iniciais, mas lutam à medida que os ambientes crescem e os padrões de acesso se tornam mais dinâmicos. As varreduras diminuem, os custos aumentam e a precisão se deteriora, especialmente com dados não estruturados. Uma plataforma de DSPM madura é aquela em que as equipes de segurança ainda confiam quando os volumes de dados atingem a escala de produção e os sistemas de IA acessam os dados continuamente. A confiança em escala é o que separa as plataformas úteis das teóricas.

Você também investiu em várias startups de cibersegurança. A partir dessa perspectiva, o que você acredita que separa os fundadores que têm sucesso nessa indústria daqueles que lutam?

Os fundadores que têm sucesso tendem a estar muito próximos da dor real do cliente. Eles resistem à tentação de perseguir buzzwords ou superconstruir para casos de bordo, e em vez disso se concentram em resolver problemas que aparecem repetidamente em ambientes de produção.

Eles também pensam na sustentabilidade cedo. Na segurança, ganhar uma prova de conceito é fácil. Executar de forma confiável em escala por anos é muito mais difícil. Os fundadores que projetam para essa realidade desde o início tendem a durar.

Em 2026 e além, como você espera que os requisitos de segurança de dados mudem à medida que as organizações adotam arquiteturas descentralizadas, sistemas de IA autônomos e fluxos de dados cada vez mais complexos?

A segurança de dados mudará de proteger locais para governar o movimento. À medida que as arquiteturas se descentralizam e os sistemas de IA atuam de forma autônoma, a pergunta não será mais onde os dados estão, mas como eles fluem e quem ou o que pode usá-los.

As organizações precisarão de visibilidade contínua e aplicação de políticas que viajem com os dados em si. Aquelas que não conseguirem alcançar isso encontrarão suas iniciativas de IA retardadas por preocupações de risco e conformidade. Aquelas que conseguirem irão mais rápido, com confiança.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Sentra.

mm

Antoine é um líder visionårio e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalåvel em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA serå tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele estå dedicado a explorar como essas inovaçÔes moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.