Interviuri
Ron Reiter, CTO și Co-Fondator al Sentra – Seria de Interviuri
Ron Reiter, CTO și Co-Fondator al Sentra, este un antreprenor experimentat și expert în securitate cibernetică cu o profundă expertiză în cloud, care a dezvoltat soluții tehnologice inovatoare de-a lungul a mai mult de două decenii în dezvoltarea de software; el a co-fondat și conduce tehnologia la Sentra, o firmă de securitate a datelor care se axează pe ajutarea întreprinderilor să-și securizeze datele din cloud, și mai devreme a co-fondat Crosswise (achiziționat de Oracle pentru 50 de milioane de dolari), în timp ce a servit și peste șase ani ca director de inginerie la Oracle/Crosswise, supervizând produsele și echipele Oracle Data Cloud.
Sentra este o platformă de securitate a datelor native cloud care utilizează descoperire, clasificare și analiză contextuală bazate pe inteligență artificială pentru a oferi organizațiilor vizibilitate și control complet asupra datelor sensibile din cloud, hibrid și medii on-premise, ajutându-le să evalueze riscul, să impună guvernanță, să respecte reglementările și să prevină expunerea datelor la scară largă în fluxurile de lucru moderne multi-cloud și AI.
Ați fondat multiple companii în domeniul securității cibernetice și infrastructurii de date. Ce v-a inspirat să creați Sentra, și cum a influențat experiența dvs. la Crosswise și Oracle direcția inițială a companiei?
Ceea ce m-a determinat să înființez Sentra a fost un model pe care l-am observat repetându-se. La Crosswise și mai târziu la Oracle, datele au fost întotdeauna centrul de gravitate. Acolo se afla valoarea, dar și riscul. Cu toate acestea, majoritatea instrumentelor de securitate tratează datele ca fiind statice, ceva ce se descoperă o dată și apoi se presupune că este sub control.
Pe măsură ce adoptarea cloud-ului s-a accelerat și organizațiile au început să experimenteze cu AI, acea presupunere a încetat să se mai țină. Datele se mișcau constant, erau copiate, transformate și accesate de sisteme pe care nimeni nu le urmărea pe deplin. Am vrut să construiesc o companie care să pornească de la date ca o entitate vie, ceva pe care trebuie să îl înțelegi și să îl guvernezi în mod continuu, și nu ceva pe care să îl inventariezi o dată și să îl uiți. Acea idee a modelat Sentra de la început.
Sentra se axează pe oferirea organizațiilor control și vizibilitate completă asupra datelor din cloud. Care a fost problema de bază pe care ați fost cel mai hotărât să o rezolvați atunci când ați început să proiectați platforma?
Problema de bază a fost încrederea falsă. Multe organizații credeau că înțeleg postura lor de date, dar acea încredere se baza pe o vizibilitate parțială. Știau unde se află unele date sensibile, dar nu toate, și rareori aveau o imagine clară despre modul în care acele date erau accesate sau reutilizate în timp.
Ne-am propus să închidem acea lacună. Nu doar prin descoperirea datelor, ci și prin menținerea unei înțelegeri continue a ceea ce există, a cât de sensibile sunt și cine sau ce poate accesa acele date. Fără acea bază, totul în securitate devine reactiv.
Ați vorbit despre importanța acurateței în securitatea modernă a datelor. Ce face atingerea acurateței la scară masivă de cloud atât de dificilă, și cum a abordat echipa dvs. acea problemă în mod diferit?
Acuratețea devine dificilă la scară pentru că contextul contează. Pe măsură ce mediile cresc, datele devin mai neordonate și mai specifice modului în care o afacere funcționează în realitate. Asocierea simplă de modele și modele cu scop general funcționează rezonabil de bine în medii mai mici, dar tind să se deterioreze pe măsură ce volumul de date crește și cazurile de utilizare devin mai complexe.
Am văzut acest lucru în evaluările întreprinderilor, unde acuratețea se deteriora pe măsură ce clienții treceau de la zeci de terabiți la petabiți de date neordonate. Abordarea noastră a fost să proiectăm clasificarea în jurul contextului și să fim disciplinați în ceea ce privește eficiența. Acuratețea care funcționează doar la scară mică sau care necesită computație excesivă nu este utilă în medii reale de întreprindere.
Scanning și securizarea datelor în medii cloud distribuite este notoriu dificil. Care sunt deciziile arhitecturale care permit Sentra să funcționeze eficient în multiple cloud-uri și magazine de date?
Am presupus de la început că clienții noștri vor funcționa în multiple cloud-uri, platforme SaaS și medii hibride. Acest lucru ne-a determinat să evităm proiectele care depind de mutarea datelor grele sau de scanări complete repetate, care nu funcționează bine pe măsură ce mediile cresc.
În schimb, ne-am concentrat pe menținerea vizibilității pe măsură ce mediile se schimbă și minimizarea suprasarcinii inutile. Alegerea noastră de proiectare se reflectă în fiabilitate și previzibilitatea costurilor, mai ales în medii complexe și mari.
Pe măsură ce agenții AI, copiloții și fluxurile de lucru automate devin integrate în sistemele întreprinderilor, ce categorii noi de risc de securitate a datelor credeți că întreprinderile încă le subestimează?
Cea mai mare punct orb este accesul non-uman. Agenții AI, integrările și fluxurile de lucru automate accesează acum date sensibile în mod continuu, adesea în afara controlului proiectat pentru utilizatorii umani.
Aceste sisteme nu se conectează în același mod ca oamenii și nu declanșează alerte tradiționale. Tratarea lor ca pe un alt utilizator este o greșeală. Întreprinderile trebuie să înțeleagă ce pot accesa aceste sisteme și să se asigure că permisiunile rămân aliniate cu intenția, altfel riscul crește mai rapid decât echipele pot răspunde.
Sentra utilizează o abordare bazată pe modele pentru a clasifica și securiza datele sensibile. Cum echilibrați performanța modelului, costul operațional și scalabilitatea atunci când construiți pentru sarcini de lucru ale întreprinderilor?
Echilibrul provine din faptul că suntem intenționați în ceea ce privește modul în care sunt utilizate modelele. Nu toate problemele necesită cel mai mare sau cel mai general model. Ne concentrăm pe utilizarea modelelor de limbaj mic (SLM) care sunt potrivite pentru sarcinile de clasificare și pot funcționa eficient în medii mari.
Acest lucru ne permite să menținem o acuratețe puternică, în timp ce păstrăm costurile operaționale scăzute și previzibile. Pentru echipele de securitate ale întreprinderilor, consistența și fiabilitatea contează la fel de mult ca și performanța brută.
Care este cea mai mare concepție greșită pe care o observați printre CISO despre securizarea datelor din cloud în era AI, și cum ar trebui să evolueze strategiile lor?
O concepție greșită comună este că descoperirea datelor o singură dată este suficientă. În realitate, mediile cloud și AI se schimbă constant. Datele se mișcă, permisiunile se schimbă și noi sisteme devin online în fiecare săptămână.
Strategiile trebuie să se schimbe de la evaluarea periodică la guvernanță continuă. Acest lucru înseamnă tratarea securității datelor ca o disciplină continuă, și nu ca un proiect. Scopul nu este doar să găsiți riscul, ci și să preveniți reapariția riscului pe măsură ce mediul evoluează.
Managementul Posturii de Securitate a Datelor (DSPM) a devenit un strat central al stivei de securitate modernă a cloud-ului. În opinia dvs., ce caracteristici definesc o platformă DSPM realmente matură?
O platformă DSPM matură face trei lucruri bine. Trebuie să înțeleagă datele cu acuratețe, să funcționeze în mod fiabil la scară largă și să sprijine acțiunea, și nu doar raportarea.
Ceea ce observăm acum este că multe platforme par puternice în POVs sau în implementări inițiale, dar se confruntă cu dificultăți pe măsură ce mediile cresc și modelele de acces devin mai dinamice. Scanning-urile se încetinesc, costurile cresc și acuratețea se deteriorează, mai ales cu datele neordonate. O platformă DSPM matură este una în care echipele de securitate încă au încredere atunci când volumul de date ajunge la scară de producție și sistemele AI accesează datele în mod continuu. Încrederea la scară este ceea ce separă platformele utilizabile de cele teoretice.
Ați investit și în mai multe startup-uri de securitate cibernetică. Din acea perspectivă, ce credeți că separă fondatorii care reușesc în acest domeniu de cei care se luptă?
Fondatorii care reușesc tind să fie foarte apropiați de durerea reală a clienților. Ei rezistă tentației de a urmări cuvintele cheie sau de a supraconstrui pentru cazuri marginale, și în schimb se concentrează pe rezolvarea problemelor care apar în mod repetat în medii de producție.
Ei gândesc, de asemenea, sustenabilitatea de la început. În securitate, câștigarea unui proiect de demonstrație este ușoară. Funcționarea în mod fiabil la scară timp de ani este mult mai greu. Fondatorii care proiectează pentru acea realitate de la început tind să dureze.
În 2026 și dincolo, cum credeți că vor evolua cerințele de securitate a datelor pe măsură ce organizațiile adoptă arhitecturi descentralizate, sisteme AI autonome și fluxuri de date din ce în ce mai complexe?
Securitatea datelor va trece de la protejarea locațiilor la guvernarea mișcării. Pe măsură ce arhitecturile se descentralizează și sistemele AI acționează în mod autonom, întrebarea nu va mai fi unde se află datele, ci cum se mișcă și cine sau ce le poate utiliza.
Organizațiile vor avea nevoie de vizibilitate și aplicare a politicilor continue care să însoțească datele în sine. Cele care nu pot realiza acest lucru vor găsi inițiativele lor de AI încetinite de preocupările de risc și conformitate. Cele care pot vor avansa mai repede, cu încredere.
Mulțumim pentru interviul excelent; cititorii care doresc să afle mai multe trebuie să viziteze Sentra.
