Connect with us

Ron Reiter, Sentra’nın CTO ve Kurucu Ortağı – Röportaj Serisi

Röportajlar

Ron Reiter, Sentra’nın CTO ve Kurucu Ortağı – Röportaj Serisi

mm
Published
Updated

Ron Reiter, Sentra’nın CTO ve Kurucu Ortağı, derin bulut uzmanlığına sahip deneyimli bir girişimci ve siber güvenlik uzmanıdır. İki thập yılı aşkın bir süredir yazılım geliştirme alanında yenilikçi teknoloji çözümleri geliştirmiş ve Sentra’yı kurmuştur. Sentra, bulut verilerini güvence altına almalarına yardımcı olan bir veri siber güvenlik firmasıdır. Daha önce Crosswise’i (Oracle tarafından 50 M$ karşılığında satın alınmıştır) kurmuş ve altı yıldan fazla bir süre boyunca Oracle/Crosswise’de mühendislik direktörü olarak görev yapmıştır.

Sentra bir bulut yerel veri güvenlik platformudur. AI destekli keşif, sınıflandırma ve bağlamsal analiz kullanarak organizasyonlara bulut, hibrit ve şirket içi ortamlardaki duyarlı verilere tam görünürlük ve kontrol sağlar. Bu sayede riskleri değerlendirebilme, yönetim uygulayabilme, uyumluluğu karşılayabilme ve modern çoklu bulut ve AI iş akışları boyunca büyük ölçekli veri ifşasını önleyebilme imkânı sağlar.

Siber güvenlik ve veri altyapısı alanlarında birden fazla şirket kurmuştunuz. Sentra’yı oluşturmanıza ne ilham verdi ve Crosswise ve Oracle’daki deneyiminiz şirketin erken yönünü nasıl etkiledi?

Beni Sentra’yı başlatmaya iten şey, tekrar tekrar gördüğüm bir modeldi. Crosswise ve daha sonra Oracle’de, veri her zaman çekim merkeziydi. Değerin yaşadığı yerdi, ancak aynı zamanda riskin birikip büyüdüğü yerdi. Ancak çoğu güvenlik aracı, veriyi statik bir şey olarak ele alıyordu, bir kez keşfedilip sonra kontrol altında olduğu varsayılıyordu.

Bulut benimsemesi hızlandığında ve organizasyonlar AI ile deneylere başladığında, bu varsayım geçerliliğini yitirdi. Veri sürekli hareket ediyordu, kopyalanıyordu, dönüştürülüyordu ve kimsenin tam olarak takip edemediği sistemler tarafından erişiliyordu. Veriyi canlı bir varlık olarak gören, sürekli anlayan ve yöneten bir şirket kurmak istedim, bir kez envanterini çıkardıktan sonra unutulan bir şey olarak değil. Bu fikir Sentra’yı başından itibaren şekillendirdi.

Sentra, organizasyonlara bulut verilerine tam kontrol ve görünürlük sağlamak üzerine odaklanıyor. Platformu tasarlamaya başladığınızda çözmeye en çok kararlı olduğunuz temel sorun nedir?

Temel sorun, yanlış güven idi. Birçok organizasyon, veri duruşlarını anladıklarına inanıyordu, ancak bu güven, kısmi görünürlüğe dayanıyordu. Bazı duyarlı verilerin nerede yaşadığını biliyorlardı, ancak hepsini bilmiyorlardı ve nadiren verilere nasıl erişildiğini veya zaman içinde nasıl yeniden kullanıldığının net bir resmine sahip olamıyorlardı.

Bu açığı kapatmaya çalıştık. Sadece veri keşfetmekle kalmadık, aynı zamanda var olan verilerin, ne kadar duyarlı olduğunun ve kimin veya neyin erişebileceğinin sürekli olarak anlaşılmasını sağladık. Bu temel olmadan, güvenlikteki her şey tepkisel hale gelir.

Modern veri güvenliğinde doğruluğun öneminden bahsetmiştiniz. Büyük ölçekli bulut ortamında yüksek doğruluk elde etmenin neden bu kadar zor olduğunu ve ekibinizin bu sorunu nasıl farklı bir şekilde ele aldığını anlatır mısınız?

Doğruluk, büyük ölçekte zor hale gelir çünkü bağlam önemlidir. Ortamlar büyüdükçe, veri daha da yapılandırılmaz ve işletmenin gerçekten nasıl çalıştığına özgü hale gelir. Basit kalıp eşleştirmesi ve genel amaçlı modeller, küçük ortamlarda makul bir şekilde çalışır, ancak veri hacimleri büyüdükçe ve kullanım durumları daha karmaşık hale geldiğinde bozulmaya başlar.

Bu durumu, girişimlerin petabaytlarca yapılandırılmamış veriye ulaştıklarında, müşteri değerlendirmelerinde gördük. Doğruluk, küçük ölçeklerde veya aşırı hesaplama gerektirerek çalışıyordu, ancak gerçek işletme ortamlarında işe yaramıyordu. Bizim yaklaşımımız, sınıflandırma around context tasarlamak ve verimlilik konusunda disiplinli olmaktı. Sadece küçük ölçeklerde çalışan veya aşırı hesaplama gerektiren doğruluk, gerçek işletme ortamlarında işe yaramaz.

Dağıtılmış bulut ortamlarında veri taraması ve güvenliğini sağlama nổimlidir. Sentra’nın birden fazla bulut ve veri deposunda verimli bir şekilde çalışmasını sağlayan mimari kararlar nelerdir?

Müşterilerin birden fazla bulut, SaaS platformları ve hibrit ortamlarda çalışacağını varsaydık. Bu, ağır veri hareketine veya sürekli tam taramalara bağlı tasarımlardan kaçınmamızı sağladı, çünkü bunlar büyüyen ortamlarda iyi performans göstermez.

Bunun yerine, ortamlar değiştikçe görünürlüğü korumaya ve gereksiz yükü en aza indirmeye odaklandık. Bu tasarım seçimi, özellikle büyük ve karmaşık ortamlarda, güvenilirlik ve maliyet öngörülebilirliğinde görünür hale gelir.

AI ajanları, kaptan pilotlar ve otomatik iş akışları işletme sistemlerine entegre olurken, işletmelerin hala veri güvenliği riski açısından hangi yeni kategorileri küçümsediklerine inanıyorsunuz?

En büyük kör nokta, insan olmayan erişimidir. AI ajanları, entegrasyonlar ve otomatik iş akışları artık duyarlı verilere sürekli olarak erişiyor, genellikle insan kullanıcılar için tasarlanan kontrollerin dışında kalıyor.

Bu sistemler aynı şekilde giriş yapmıyor ve geleneksel uyarıları tetiklemiyor. Onları başka bir kullanıcı olarak tedavi etmek bir hatadır. İşletmelerin, bu sistemlerin neye erişebileceğini anlamaları ve bu izinlerin amacın çizgisinde kalmasını sağlamaları gerekir, aksi takdirde risk, ekiplerin yanıt vermesinden daha hızlı ölçeklenir.

Sentra, duyarlı verilerin sınıflandırılması ve güvenliğini sağlamak için model sürücülü bir yaklaşım kullanır. İşletme iş yükleri için model performansı, operasyonel maliyeti ve ölçeklenebilirliği dengeleme nasıl sağlarsınız?

Denge, modellerin nasıl kullanıldığı konusunda bilinçli olmakla gelir. Her sorun, en büyük veya en genel modele ihtiyaç duymaz. Küçük dil modellerini (SLM) kullanıyoruz, bunlar sınıflandırma görevleri için uygun ve büyük ortamlarda verimli bir şekilde çalışabilir.

Bu, güçlü doğrulukları korurken işletme maliyetlerini düşük ve öngörülebilir tutmamızı sağlar. İşletme güvenlik ekipleri için tutarlılık ve güvenilirlik, ham performans kadar önemlidir.

CISO’lar arasında bulut verilerini AI döneminde güvence altına almak konusunda en büyük yanlış anlaşılmaya ne dersiniz ve stratejilerinin nasıl evrimleşmesi gerekir?

Yaygın bir yanlış anlama, verilerin bir kez keşfedilmesinin yeterli olduğudur. Gerçekte, bulut ve AI ortamları sürekli değişir. Veriler hareket eder, izinler kayar ve her hafta yeni sistemler çevrimiçi hale gelir.

Stratejilerin, periyodik değerlendirmeden sürekli yönetim anlayışına kayması gerekir. Bu, sadece riskleri bulmak değil, ortam değiştikçe risklerin yeniden ortaya çıkmasını önlemek demektir. Veri güvenliği, bir proje değil, sürekli bir disiplin olarak ele alınmalıdır.

Veri Güvenlik Duruşu Yönetimi (DSPM), modern bulut güvenlik yığınının merkezi bir katmanına haline gelmiştir. Olgun bir DSPM platformunun sizin görüşünüze göre hangi özellikler tanımlar?

Olgun bir DSPM platformu üç şeyi iyi yapar. Veriyi doğru bir şekilde anlamalıdır, büyük ölçekte güvenilir bir şekilde çalışmalıdır ve eylemi desteklemeli, sadece raporlama yapmamalıdır.

Şu anda gördüğümüz şey, birçok platformun POV’lerde veya erken dağıtımlarda güçlü görünmesi, ancak ortamlar büyüdükçe ve erişim kalıpları daha dinamik hale geldiğinde mücadele etmeleridir. Taramalar yavaşlar, maliyetler artar ve doğruluk bozulur, özellikle yapılandırılmamış verilerde. Olgun bir DSPM platformu, güvenlik ekiplerinin üretim ölçeğinde ve AI sistemlerinin sürekli olarak veri erişimi sağladığında güvendiği bir platformdur. Büyük ölçekte güven, kullanılabilir platformları teorik olanlardan ayırır.

Ayrıca birkaç siber güvenlik başlangıcına yatırım yaptınız. Bu perspektiften, bu endüstride başarılı olan kurucularla mücadele edenler arasında ne gibi bir fark vardır?

Başarılı olan kurucular, gerçek müşteri acısını çok iyi anlarlar. Buzzword’leri takip etme veya kenar durumları için aşırı inşa etme eğiliminden kaçınırlar ve bunun yerine üretim ortamlarında tekrar tekrar ortaya çıkan sorunları çözmeye odaklanırlar.

Ayrıca, sürdürülebilirliği erken düşünürler. Güvenlikte, bir kanıt konsepti kazanmak kolaydır, ancak güvenilir bir şekilde büyük ölçekte yıllarca çalışmak çok daha zordur. Başlangıçtan itibaren bu gerçekliği tasarlayan kurucular, genellikle daha uzun süre dayanır.

2026 ve ötesinde, işletmelerin merkezden uzaklaştırılmış mimarileri, otonom AI sistemleri ve giderek daha karmaşık veri akışlarını benimsemesi ile veri güvenliği gereksinimlerinin nasıl değişmesini bekliyorsunuz?

Veri güvenliği, konumları korumaktan veri hareketini yönetmeye doğru evrilecek. Mimari merkezden uzaklaştırıldıkça ve AI sistemleri otomatik olarak hareket ettikçe, soru artık verinin nerede oturduğu değil, nasıl aktığı ve kimin veya neyin kullanabileceğidir.

İşletmelerin, veriyle birlikte seyahat eden sürekli görünürlük ve politika uygulamasına ihtiyaçları olacak. Bunu başaramayanlar, AI girişimlerinin risk ve uyumluluk endişeleri nedeniyle yavaşlayacağına şahit olacaklar. Bunu başaranlar ise güvenle daha hızlı hareket edecek.

Harika bir röportaj için teşekkür ederiz. Daha fazla bilgi edinmek isteyen okuyucular Sentra adresini ziyaret edebilir.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.