สัมภาษณ์
Ron Reiter, CTO และผู้ร่วมก่อตั้ง Sentra – ซีรีส์สัมภาษณ์
Ron Reiter, CTO และผู้ร่วมก่อตั้ง Sentra เป็นนักธุรกิจที่มีประสบการณ์และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีความเชี่ยวชาญด้านคลาวด์อย่างลึกซึ้ง ซึ่งได้สร้างโซลูชั่นทางเทคโนโลยีที่เป็นนวัตกรรมตลอดระยะเวลามากกว่าสองทศวรรษในการพัฒนาซอฟต์แวร์ เขาเป็นผู้ร่วมก่อตั้งและเป็นผู้นำด้านเทคโนโลยีที่ Sentra ซึ่งเป็นบริษัทด้านความปลอดภัยของข้อมูลที่มุ่งเน้นในการช่วยเหลือองค์กรในการรักษาความปลอดภัยของข้อมูลบนคลาวด์ และก่อนหน้านี้เขาเป็นผู้ร่วมก่อตั้ง Crosswise (ซึ่งถูกซื้อโดย Oracle มูลค่า 50 ล้านดอลลาร์) ในขณะที่ทำงานเป็นกรรมการฝ่ายวิศวกรรมที่ Oracle/Crosswise มากกว่า 6 ปี โดยดูแลผลิตภัณฑ์และทีมของ Oracle Data Cloud
Sentra เป็นแพลตฟอร์มความปลอดภัยของข้อมูลที่เป็นเนทีฟคลาวด์ ซึ่งใช้การค้นพบ การจำแนกประเภท และการวิเคราะห์ตามบริบทโดยใช้ AI เพื่อให้องค์กรมีความสามารถในการมองเห็นและควบคุมข้อมูลที่ไวต่อความปลอดภัยทั่วคลาวด์ ไฮบริด และสภาพแวดล้อมบนพื้นฐาน โดยช่วยให้พวกเขาประเมินความเสี่ยง บังคับใช้การกำกับดูแล การปฏิบัติตามข้อกำหนด และป้องกันการรั่วไหลของข้อมูลในระดับที่กว้างขวางทั่วการทำงานของคลาวด์และ AI ในยุคสมัยใหม่
คุณได้ก่อตั้งบริษัทหลายแห่งทั่วทั้งด้านความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานข้อมูล สิ่งใดคือแรงบันดาลใจที่ทำให้คุณสร้าง Sentra และประสบการณ์ของคุณที่ Crosswise และ Oracle มีอิทธิพลต่อทิศทางของบริษัทในช่วงแรกอย่างไร?
สิ่งที่ผลักดันให้ฉันตัดสินใจเริ่มต้น Sentra คือรูปแบบที่ฉันเห็นซ้ำๆ ใน Crosswise และต่อมาที่ Oracle ข้อมูลเป็นจุดศูนย์กลางของมูลค่า แต่ก็เป็นจุดที่มีความเสี่ยงสะสมด้วย ยังคงมีเครื่องมือความปลอดภัยที่รักษาข้อมูลให้เหมือนเดิม แต่เมื่อการนำคลาวด์มาใช้เร็วขึ้น และองค์กรเริ่มทดลองกับ AI การสันนิษฐานนั้นหยุดลง ข้อมูลถูกย้ายอย่างต่อเนื่อง ถูกคัดลอก ถูกแปลง และถูกเข้าถึงโดยระบบที่ไม่มีใครติดตามอย่างเต็มที่ ฉันต้องการสร้างบริษัทที่เริ่มต้นด้วยข้อมูลเป็นสินทรัพย์ที่มีชีวิต ซึ่งเข้าใจและควบคุมอย่างต่อเนื่อง มากกว่าการทำเช่นนี้เพียงครั้งเดียวแล้วลืมไป
Sentra มุ่งเน้นในการให้องค์กรควบคุมและเห็นภาพข้อมูลบนคลาวด์อย่างเต็มที่ ปัญหาหลักที่คุณตั้งใจแก้ไขเมื่อเริ่มสร้างแพลตฟอร์มคืออะไร?
ปัญหาหลักคือความมั่นใจที่ผิดพลาด องค์กรหลายแห่งเชื่อว่าพวกเขาเข้าใจสถานการณ์ข้อมูลของตน แต่ความมั่นใจนั้นมาจากความเข้าใจที่ไม่สมบูรณ์ พวกเขารู้ว่าข้อมูลที่ไวต่อความปลอดภัยบางส่วนอยู่ที่ไหน แต่ไม่ใช่ทั้งหมด และมักไม่มีภาพที่ชัดเจนเกี่ยวกับว่าข้อมูลนั้นถูกเข้าถึงหรือใช้ซ้ำอย่างไรเมื่อเวลาผ่านไป
เราตั้งเป้าที่จะปิดช่องว่างนั้น ไม่ใช่แค่การค้นพบข้อมูล แต่ยังรวมถึงการรักษาความเข้าใจที่ต่อเนื่องเกี่ยวกับข้อมูลที่มีอยู่ ความไวต่อความปลอดภัย และใครหรืออะไรสามารถเข้าถึงได้ หากไม่มีพื้นฐานนั้น ทุกสิ่งที่เกี่ยวข้องกับความปลอดภัยจะกลายเป็นเรื่องรับมือ
คุณได้พูดถึงความสำคัญของความแม่นยำในความปลอดภัยของข้อมูลสมัยใหม่ อะไรคือสิ่งที่ทำให้การบรรลุความแม่นยำในระดับคลาวด์ขนาดใหญ่นั้นท้าทาย และทีมของคุณเข้าถึงปัญหานั้นอย่างไร?
ความแม่นยำกลายเป็นเรื่องที่ท้าทายเมื่อขนาดของสภาพแวดล้อมเพิ่มขึ้น เนื่องจากบริบทมีความสำคัญ เมื่อสภาพแวดล้อมเติบโต ข้อมูลกลายเป็นข้อมูลที่ไม่มีโครงสร้างและเฉพาะเจาะจงมากขึ้นในการดำเนินธุรกิจของบริษัท การจับคู่รูปแบบและแบบจำลองทั่วไปทำงานได้ดีในขนาดเล็ก แต่จะล้มเหลวเมื่อปริมาณข้อมูลเพิ่มขึ้นและกรณีการใช้งานกลายเป็นเรื่องที่ซับซ้อน
เราเห็นเรื่องนี้อย่างชัดเจนในการประเมินของลูกค้าระดับองค์กรที่ความแม่นยำลดลงเมื่อลูกค้าเปลี่ยนจากเทราไบต์หลายสิบไปเป็นเพตไบต์ของข้อมูลที่ไม่มีโครงสร้าง วิธีการของเราคือการออกแบบการจำแนกประเภทโดยอาศัยบริบท และมีวินัยในการใช้ทรัพยากรอย่างมีประสิทธิภาพ ความแม่นยำที่ทำงานได้เพียงในขนาดเล็กหรือต้องการการประมวลผลที่มากเกินไปไม่มีประโยชน์ในสภาพแวดล้อมขององค์กรจริง
การสแกนและรักษาความปลอดภัยของข้อมูลทั่วสภาพแวดล้อมที่กระจายอยู่บนคลาวด์นั้นเป็นเรื่องที่ท้าทาย มีการตัดสินใจด้านสถาปัตยกรรมใดที่ทำให้ Sentra สามารถทำงานได้อย่างมีประสิทธิภาพทั่วคลาวด์และร้านค้าข้อมูลหลายแห่ง?
เราสันนิษฐานตั้งแต่เริ่มต้นว่าลูกค้าจะดำเนินการบนหลายคลาวด์ แพลตฟอร์ม SaaS และสภาพแวดล้อมไฮบริด ซึ่งผลักดันให้เราหลีกเลี่ยงการออกแบบที่ขึ้นอยู่กับการย้ายข้อมูลหรือการสแกนซ้ำอย่างต่อเนื่อง ซึ่งไม่ได้ผลในขนาดที่ใหญ่ขึ้น
แทนเราได้เน้นไปที่การรักษาความสามารถในการมองเห็นเมื่อสภาพแวดล้อมเปลี่ยนแปลง และลดภาระที่ไม่จำเป็นให้เหลือน้อยที่สุด การตัดสินใจด้านการออกแบบนี้สะท้อนให้เห็นในความน่าเชื่อถือและคาดการณ์ต้นทุน โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ซับซ้อนและใหญ่โต
เมื่อเอเย่นต์ AI, นักบินร่วม, และการทำงานอัตโนมัติกลายเป็นส่วนหนึ่งของระบบขององค์กร คุณเชื่อว่าองค์กรยังประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลต่ำเกินไปในด้านใด?
จุดบอดที่ใหญ่ที่สุดคือการเข้าถึงที่ไม่ใช่มนุษย์ เอเย่นต์ AI การบูรณาการ และการทำงานอัตโนมัติเข้าถึงข้อมูลที่ไวต่อความปลอดภัยอย่างต่อเนื่อง โดยมักจะอยู่นอกการควบคุมที่ออกแบบมาสำหรับผู้ใช้งาน
ระบบเหล่านี้ไม่เข้าสู่ระบบเหมือนมนุษย์ และไม่กระตุ้นการแจ้งเตือนแบบดั้งเดิม การปฏิบัติต่อพวกมันเหมือนผู้ใช้อีกคนหนึ่งเป็นข้อผิดพลาด องค์กรต้องเข้าใจว่าระบบเหล่านี้สามารถเข้าถึงอะไรได้บ้าง และรับรองว่าสิทธิ์เหล่านั้นยังคงสอดคล้องกับเจตนารมณ์ หากไม่เช่นนั้น ความเสี่ยงจะเพิ่มขึ้นเร็วกว่าที่ทีมสามารถตอบสนองได้
Sentra ใช้แนวทางที่ขับเคลื่อนด้วยโมเดลในการจำแนกประเภทและรักษาความปลอดภัยของข้อมูลที่ไวต่อความปลอดภัย คุณสร้างสมดุลระหว่างประสิทธิภาพของโมเดล ต้นทุนการดำเนินงาน และความสามารถในการปรับขนาดเมื่อสร้างสำหรับงานขององค์กรได้อย่างไร?
สมดุลนี้มาจากการใช้โมเดลอย่างมีจุดมุ่งหมาย ไม่ใช่ทุกปัญหาที่ต้องการโมเดลที่ใหญ่ที่สุดหรือทั่วไปที่สุด เราเน้นการใช้โมเดลภาษาขนาดเล็ก (SLMs) ที่เหมาะสมสำหรับการจำแนกประเภท และสามารถทำงานได้อย่างมีประสิทธิภาพในสภาพแวดล้อมขนาดใหญ่
สิ่งนี้ช่วยให้เราสามารถรักษาความแม่นยำที่ดีในขณะที่รักษาต้นทุนการดำเนินงานให้ต่ำและคาดการณ์ได้ สำหรับทีมด้านความปลอดภัยขององค์กร ความสม่ำเสมอและความน่าเชื่อถือมีความสำคัญไม่แพ้ประสิทธิภาพโดยรวม
คุณเห็นความเข้าใจผิดที่ใหญ่ที่สุดอย่างไร среди CISO เกี่ยวกับการรักษาความปลอดภัยของข้อมูลบนคลาวด์ในยุค AI และกลยุทธ์ของพวกเขาควรพัฒนาไปอย่างไร?
ความเข้าใจผิดที่พบบ่อยคือการค้นพบข้อมูลเพียงครั้งเดียวเป็นพอ ในความเป็นจริง สภาพแวดล้อมคลาวด์และ AI เปลี่ยนแปลงอย่างต่อเนื่อง ข้อมูลถูกย้าย ถูกคัดลอก ถูกแปลง และระบบใหม่เข้ามาใช้งานทุกสัปดาห์
กลยุทธ์ต้องเปลี่ยนจากการประเมินแบบครั้งคราวไปสู่การกำกับดูแลอย่างต่อเนื่อง ซึ่งหมายถึงการปฏิบัติต่อความปลอดภัยของข้อมูลเป็นวินัยที่ต่อเนื่อง มากกว่าการดำเนินโครงการเป็นครั้งคราว เป้าหมายไม่ใช่แค่การค้นหาความเสี่ยง แต่ยังรวมถึงการป้องกันไม่ให้ความเสี่ยงกลับมาเกิดใหม่เมื่อสภาพแวดล้อมเปลี่ยนแปลง
การบริหารท่าทางความปลอดภัยของข้อมูล (DSPM) ได้กลายเป็นชั้นกลางของสแต็กความปลอดภัยคลาวด์สมัยใหม่ ในมุมมองของคุณ คุณลักษณะใดที่กำหนด DSPM ที่เป็นมืออาชีพ?
แพลตฟอร์ม DSPM ที่เป็นมืออาชีพทำสิ่งเหล่านี้ได้ดี มันจะต้องเข้าใจข้อมูลอย่างแม่นยำ ต้องทำงานได้อย่างน่าเชื่อถือในขนาดใหญ่ และต้องสนับสนุนการดำเนินการมากกว่าการรายงาน
สิ่งที่เราเห็นอยู่ในขณะนี้คือแพลตฟอร์มหลายแห่งดูแข็งแกร่งใน POVs หรือการนำไปใช้ในช่วงแรก แต่ดูอ่อนแอเมื่อสภาพแวดล้อมเติบโตและรูปแบบการเข้าถึงเปลี่ยนแปลงไป การสแกนช้าลง ต้นทุนเพิ่มขึ้น และความแม่นยำลดลง โดยเฉพาะอย่างยิ่งกับข้อมูลที่ไม่มีโครงสร้าง แพลตฟอร์ม DSPM ที่เป็นมืออาชีพคือสิ่งที่ทีมด้านความปลอดภัยยังคงไว้วางใจเมื่อปริมาณข้อมูลถึงขนาดการผลิตและระบบ AI เข้าถึงข้อมูลอย่างต่อเนื่อง ความไว้วางใจในขนาดคือสิ่งที่แยกแพลตฟอร์มที่ใช้ได้จริงออกจากสิ่งที่เป็นเพียงแนวคิด
คุณยังลงทุนในสตาร์ทอัพด้านความปลอดภัยไซเบอร์หลายแห่ง ด้วยมุมมองนั้น คุณคิดว่าอะไรคือสิ่งที่แยกผู้ก่อตั้งที่ประสบความสำเร็จในอุตสาหกรรมนี้ออกจากผู้ที่ดิ้นรน?
ผู้ก่อตั้งที่ประสบความสำเร็จมักจะอยู่ใกล้กับปัญหาของลูกค้าจริงๆ พวกเขาทนต่อการล่อลวงในการไล่ตามคำพูดที่น่าดึงดูดหรือการสร้างสิ่งใหม่ๆ สำหรับกรณีชายขอบ และมุ่งเน้นไปที่การแก้ปัญหาที่เกิดขึ้นซ้ำๆ ในสภาพแวดล้อมการผลิต
พวกเขายังพิจารณาเรื่องความยั่งยืนในระยะแรกๆ ในด้านความปลอดภัย การชนะการประเมินความเหมาะสมเป็นเรื่องง่าย แต่การทำงานได้อย่างน่าเชื่อถือในขนาดใหญ่และตลอดหลายปีนั้นยากกว่า ผู้ก่อตั้งที่ออกแบบสำหรับความเป็นจริงนั้นตั้งแต่เริ่มต้นมักจะคงอยู่ได้
ในปี 2026 และอื่นไป คุณคาดหวังว่าความต้องการด้านความปลอดภัยของข้อมูลจะเปลี่ยนแปลงไปอย่างไรเมื่อองค์กรนำสถาปัตยกรรมที่กระจาย การทำงานอัตโนมัติของ AI และการไหลของข้อมูลที่ซับซ้อนมากขึ้น?
ความปลอดภัยของข้อมูลจะเปลี่ยนจากการปกป้องที่ตั้งไปยังการกำกับดูแลการเคลื่อนไหว เมื่อสถาปัตยกรรมถูกกระจายและระบบ AI ทำงานอัตโนมัติ คำถามจะไม่ใช่ว่าข้อมูลอยู่ที่ไหน แต่จะเคลื่อนไหวไปอย่างไร และใครหรืออะไรสามารถใช้ข้อมูลนั้นได้
องค์กรจะต้องมีความสามารถในการมองเห็นและบังคับใช้นโยบายที่ติดตามข้อมูลนั้นเอง องค์กรที่ไม่สามารถทำเช่นนี้ได้จะพบว่าโครงการ AI ของตนถูกชะลอโดยความกังวลเรื่องความเสี่ยงและความสอดคล้อง แต่ผู้ที่สามารถทำได้จะเคลื่อนไหวเร็วขึ้นด้วยความมั่นใจ
ขอขอบคุณสำหรับสัมภาษณ์ที่ยอดเยี่ยม ผู้อ่านสามารถเรียนรู้เพิ่มเติมได้ที่ Sentra
