Connect with us

Ron Reiter, CTO och medgrundare av Sentra – Intervjuserie

Intervjuer

Ron Reiter, CTO och medgrundare av Sentra – Intervjuserie

mm
Published
Updated

Ron Reiter, CTO och medgrundare av Sentra, är en erfaren entreprenör och cybersäkerhetsexpert med djup kunskap om molntjänster, som har byggt innovativa tekniska lösningar under mer än två decennier inom programvaruutveckling; han medgrundade och leder tekniken på Sentra, ett företag för datasäkerhet som fokuserar på att hjälpa företag att skydda sin molndata, och tidigare medgrundade Crosswise (förvärvat av Oracle för 50 M USD), medan han också arbetade i över sex år som teknikdirektör på Oracle/Crosswise och övervakade Oracle Data Cloud-produkter och team.

Sentra är en molnbaserad plattform för datasäkerhet som använder AI-driven upptäckt, klassificering och kontextuell analys för att ge organisationer fullständig insyn och kontroll över känsliga data över moln, hybrid- och lokala miljöer, vilket hjälper dem att bedöma risker, verkställa styrning, uppfylla krav och förhindra dataexponering i stor skala över moderna multi-moln- och AI-arbetsflöden.

Du har grundat flera företag inom cybersäkerhet och datainfrastruktur. Vad inspirerade dig att skapa Sentra, och hur påverkade din erfarenhet på Crosswise och Oracle företagets tidiga riktning?

Det som fick mig att starta Sentra var ett mönster som jag fortsatte att se upprepas. På Crosswise och senare på Oracle var data alltid tyngdpunkten. Det var där värdet fanns, men också där risken ackumulerades. Men de flesta säkerhetsverktyg behandlade data som något statiskt, något som man upptäckte en gång och sedan antog var under kontroll.

När molnanvändningen accelererade och organisationer började experimentera med AI, upphörde den antagandet att gälla. Data rörde sig konstant, kopierades, omvandlades och åtkomstes av system som ingen fullständigt spårade. Jag ville bygga ett företag som började med data som en levande tillgång, något som man kontinuerligt förstod och styrde, snarare än något som man inventerade en gång och glömde. Den idén formade Sentra från dag ett.

Sentra fokuserar på att ge organisationer fullständig kontroll och insyn över sin molndata. Vilket kärnproblem var du mest besluten att lösa när du började konstruera plattformen?

Det kärnproblem som jag ville lösa var falskt förtroende. Många organisationer trodde att de förstod sin dataläge, men det förtroendet baserades på partiell insyn. De visste var en del känslig data fanns, men inte all, och de hade sällan en tydlig bild av hur data åtkomstes eller återanvändes över tid.

Vi satte oss för att stänga den luckan. Inte bara genom att upptäcka data, utan genom att upprätthålla en kontinuerlig förståelse för vilken data som finns, hur känslig den är och vem eller vad som kan komma åt den. Utan den grunden blir allt annat inom säkerhet reaktivt.

Du har talat om vikten av noggrannhet i modern datasäkerhet. Vad gör det så svårt att uppnå hög noggrannhet i stor molnskala, och hur angrep ditt team det problemet på ett annat sätt?

Noggrannhet blir svårt i stor skala eftersom sammanhang spelar roll. När miljöer växer, blir data mer ostrukturerad och mer specifik för hur ett företag faktiskt opererar. Enkel mönstermatchning och allmänna modeller fungerar rimligt bra i mindre miljöer, men de tenderar att bryta samman när datavolymer växer och användningsfall blir mer komplexa.

Vi såg detta i enterprise-utvärderingar där noggrannheten försämrades när kunderna flyttade från tiotals terabyte till petabyte ostrukturerad data. Vår tillvägagångssätt var att konstruera klassificeringen kring sammanhang och att vara disciplinerad när det gäller effektivitet. Noggrannhet som bara fungerar i liten skala eller kräver överdriven beräkning är inte användbar i riktiga företagsmiljöer.

Att skanna och skydda data över distribuerade molnmiljöer är notoriskt svårt. Vilka arkitekturbeslut tillåter Sentra att operera effektivt över flera moln och dataarkiv?

Vi antog från början att kunderna skulle operera över flera moln, SaaS-plattformar och hybridmiljöer. Det pushade oss att undvika design som beror på tung dataöverföring eller konstant fullständig återgenomsökning, som inte presterar bra när miljöer växer.

Istället fokuserade vi på att upprätthålla insyn när miljöer förändras och minimera onödig överbelastning. Det designvalet syns i tillförlitlighet och kostnadspredictibilitet, särskilt i stora, komplexa miljöer.

När AI-agenter, copiloter och automatiserade arbetsflöden integreras i företagssystem, vilka nya kategorier av datasäkerhetsrisker tror du att företag fortfarande underskattar?

Den största blindfläcken är icke-mänsklig åtkomst. AI-agenter, integrationer och automatiserade arbetsflöden kommer åt känslig data kontinuerligt, ofta utanför de kontroller som utformats för mänskliga användare.

Dessa system loggar inte in på samma sätt som människor gör, och de utlöser inte traditionella varningar. Att behandla dem som en vanlig användare är ett misstag. Företag måste förstå vad dessa system kan komma åt och säkerställa att dessa behörigheter förblir i linje med avsikten, annars ökar risken snabbare än team kan svara.

Sentra använder en modellbaserad tillvägagångssätt för att klassificera och skydda känslig data. Hur balanserar du modellprestanda, operativ kostnad och skalbarhet när du bygger för företagsarbetsbelastningar?

Balans kommer från att vara medveten om hur modeller används. Inte alla problem kräver den största eller mest allmänna modellen. Vi fokuserar på att använda små språkmodeller (SLM) som är väl lämpade för klassificeringsuppgifter och kan operera effektivt i stora miljöer.

Detta tillåter oss att upprätthålla stark noggrannhet samtidigt som vi håller driftskostnader låga och predictibla. För företagssäkerhetsteam är konsekvens och tillförlitlighet lika viktiga som råprestanda.

Vad är den största missuppfattningen du ser bland CISO om att skydda molndata i AI-eran, och hur bör deras strategier utvecklas?

En vanlig missuppfattning är att upptäcka data en gång är tillräckligt. I verkligheten förändras moln- och AI-miljöer konstant. Data flyttas, behörigheter förskjuts och nya system kommer online varje vecka.

Strategierna måste skifta från periodisk bedömning till kontinuerlig styrning. Det betyder att behandla datasäkerhet som en pågående disciplin snarare än ett projekt. Målet är inte bara att hitta risk, utan att förhindra att risken återuppstår när miljön utvecklas.

Data Security Posture Management (DSPM) har blivit en central del av den moderna molnsäkerhetsstacken. Enligt din mening, vilka egenskaper definierar en verkligt mogen DSPM-plattform?

En mogen DSPM-plattform gör tre saker bra. Den måste förstå data noggrant, den måste operera tillförlitligt i stor skala och den måste stödja åtgärder snarare än bara rapportering.

Vad vi ser nu är att många plattformar ser starka ut i POVs eller tidiga distributioner, men kämpar när miljöer växer och åtkomstmönster blir mer dynamiska. Sökningar sakta ner, kostnader stiger och noggrannheten försämras, särskilt med ostrukturerad data. En mogen DSPM-plattform är en som säkerhetsteam fortfarande litar på när datavolymer når produktionsstorlek och AI-system åtkommer data kontinuerligt. Förtroende i stor skala är vad skiljer användbara plattformar från teoretiska.

Du har också investerat i flera cybersäkerhetsstartups. Från den synvinkeln, vad tror du skiljer grundare som lyckas i den här branschen från de som kämpar?

De grundare som lyckas tenderar att vara mycket nära verkliga kundproblem. De motstår frestelsen att jaga buzzwords eller överbygga för edgefall, och istället fokuserar på att lösa problem som dyker upp upprepade gånger i produktionsmiljöer.

De tänker också på hållbarhet tidigt. I säkerhet är det lätt att vinna en proof of concept, men att köra tillförlitligt i stor skala under år är mycket svårare. Grundare som designar för den verkligheten från början tenderar att vara de som lyckas.

I 2026 och framåt, hur förväntar du dig att datasäkerhetskraven kommer att förändras när organisationer antar decentraliserade arkitekturer, autonoma AI-system och alltmer komplexa dataflöden?

Datasäkerhet kommer att flytta från att skydda platser till att styra rörelse. När arkitekturer decentraliseras och AI-system agerar autonomt, kommer frågan inte längre att vara var data sitter, utan hur den flyttas och vem eller vad som kan använda den.

Organisationer kommer att behöva kontinuerlig insyn och policyverkställighet som följer med data i sig. De som inte kan uppnå det kommer att finna sina AI-initiativ bromsade av risk och regelefterlevnadsproblem. De som kan kommer att flytta snabbare, med förtroende.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Sentra.

mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.