Connect with us

Josh Ray, Gründer und CEO von Blackwire Labs, – Interview-Serie

Interviews

Josh Ray, Gründer und CEO von Blackwire Labs, – Interview-Serie

mm
Published
Updated

Josh Ray ist der Gründer und CEO von Blackwire Labs, mit über 24 Jahren Erfahrung im Kampf gegen fortschrittliche Cyber-Bedrohungen in den Bereichen Handel, Privat, Öffentlichkeit und Militär. Als Veteran der US-Marine und Cyber-Sicherheitsexperte hat Ray konsequent hochleistungsfähige Teams aufgebaut und geleitet, um kritische Netzwerke und Organisationen zu schützen. Seine Karriere umfasst Schlüsselpositionen bei Accenture Security, Verisign, Raytheon und dem Office of Naval Intelligence, wo er Innovationen vorantrieb und Fähigkeiten aufbaute, um einige der größten Organisationen der Welt gegen eine Vielzahl von fortschrittlichen Cyber-Gegnern zu verteidigen.

Joshs Mischung aus technischer Expertise und geschäftlichem Know-how war entscheidend für das Vorantreiben des Wachstums und der Innovation in der Cybersicherheitsbranche. Als CEO von Blackwire Labs leitet Ray die Mission des Unternehmens, vertrauenswürdige und expertenbasierte KI-Cybersicherheitslösungen aufzubauen, und nutzt seine umfassende Erfahrung, um die komplexe Schnittstelle zwischen Technologie, Sicherheit und Geschäft zu navigieren.

Können Sie uns erzählen, was Sie dazu inspiriert hat, Blackwire Labs zu gründen? Welche spezifischen Herausforderungen in der Cybersicherheit wollten Sie mit diesem Unternehmen angehen?

Die drei von uns – ich selbst, Chris Clark CTO und Andrew Maloney CCO – kamen zusammen, weil wir sahen, dass Organisationen mit der gleichen Herausforderung kämpften: Sie benötigen KI, um Geschäftsziele zu verfolgen und sich gegen sophisticatede Bedrohungen zu verteidigen. Allerdings ist der Haken, dass sie bestehende Lösungen nicht effektiv vertrauen oder implementieren können. Kollektiv haben wir Sicherheitsprodukte und -fähigkeiten für einige der größten Unternehmen der Welt aufgebaut, und wir sahen uns selbst, wie kleinere Organisationen mit den gleichen fortschrittlichen Bedrohungen konfrontiert sind, aber keinen Zugang zu den notwendigen Experten haben. Wir dachten ständig an all die Organisationen, die sich keine großen Sicherheitsteams leisten konnten, aber dennoch Schutz benötigten. Wir wollen wirklich helfen, Organisationen aller Größen, aber wir wollen etwas Bedeutungsvolles aufbauen, das vertrauenswürdige, expertenbasierte Cybersicherheitsfähigkeiten zugänglich macht, nicht nur für die Elite.

Ihre Karriere umfasst die militärische, öffentliche und private Sektoren in der Cybersicherheit. Wie hat jede dieser Erfahrungen Ihre Vision für Blackwire beeinflusst?

Wir haben die Verantwortung, diejenigen Organisationen zu dienen und zu schützen, die das Rückgrat unserer Gesellschaft bilden. Jeder Sektor hat mir etwas Wesentliches über das Aufbauen von Vertrauen und die Verbesserung der Cyber-Resilienz beigebracht. Im Office of Naval Intelligence und bei der Unterstützung von JTF-GNO lernte ich persönlich die Kritikalität des richtigen Satzes von Experten zur richtigen Zeit, besonders wenn man Netzwerke verteidigt, die unsere Kriegskämpfer und die nationale Sicherheit schützen.

Bei Raytheon und später bei iDefense sah ich, wie der private Sektor mit zunehmend sophisticateden Bedrohungen kämpfte, viele der gleichen Arten, die ich während meiner Zeit im Verteidigungsministerium gesehen hatte. Was klar wurde, war, dass das Haben von siloartigen, tiefen Experten nicht ausreicht – man muss in der Lage sein, dieses Wissen effektiv über eine Organisation zu skalieren. Dies wurde mir besonders bewusst, als ich Accentures Global Cyber Defense Practice leitete, wo wir einige der am stärksten angegriffenen Netzwerke der Welt schützten und die Explosion von Drittanbieter-Risiken und Lieferkettenangriffen.

Aber hier ist das, was mich stört: Während die größten Organisationen robuste Sicherheitsoperationen aufbauen konnten, blieben unzählige andere verletzlich und das Lustige daran ist, dass sie in der Lieferkette dieser großen Organisationen sitzen. Ich sah kleine Unternehmen, Gesundheitsdienstleister und staatliche Behörden, die mit den gleichen fortschrittlichen Bedrohungen kämpften, aber keinen Zugang zu den notwendigen Experten hatten. Das ist wirklich, was uns dazu gebracht hat, Blackwire Labs zu gründen. Wir wollten all das, was wir gelernt hatten, über das Aufbauen von Fähigkeiten und das Schützen von Organisationen auf höchstem Niveau, zugänglich machen für diejenigen, die es am meisten benötigen. Durch die Kombination von vertrauenswürdiger KI mit menschlicher Expertise können wir diese Lücke überbrücken. Es geht nicht nur darum, ein weiteres Sicherheits-Tool aufzubauen – es geht darum, auf großem Maßstab die Art von expertenbasierten Cybersicherheitsfähigkeiten bereitzustellen, die ich gesehen habe, die den Unterschied zwischen einer widerstandsfähigen Sicherheitslage und einem verheerenden Angriff ausmachen.

Blackwire Labs kombiniert expertenvalidierte KI-Einblicke mit Blockchain-Integrität durch TrustWire. Können Sie uns durch die Art und Weise führen, wie diese Fusion die Zuverlässigkeit Ihrer Cybersicherheitseinblicke erhöht?

Wir haben einen pragmatischen und innovativen Ansatz gewählt. Wir haben eine Kette des Vertrauens aufgebaut, die mit unserer Cybersicherheits-Community of Excellence (CCOE) beginnt – erfahrene Fachleute, die mit uns zusammenarbeiten, um unsere Wissensbasis zu validieren und zu verbessern. Wir verwenden ein strenges Drei-Ebenen-Quellenbewertungsframework, das auf der analytischen Tradition der Nachrichtendienste basiert. Aber basierend auf Chris’ Erfahrung im Kryptowährungsbereich können wir es auf das nächste Level heben. Das ist, wo TrustWire herein kommt – unser blockchainbasiertes System, das eine unveränderliche, kryptographisch verifizierbare Aufzeichnung aller unserer Quellen und KI-Ausgaben erstellt. Mit Zero-Knowledge-Beweisen können wir die Integrität unserer Einblicke beweisen, während wir sensible Daten schützen. Denken Sie daran, wie man die beste menschliche Expertise mit kryptographischer Sicherheit kombiniert. Ein weiterer wichtiger Bestandteil dieses Ansatzes ist unser Sicherheitsregister, das Momentaufnahmen aller Cybersicherheitsanalysen, einschließlich Einblicke, Quellen, die der Benutzer speichern möchte, aufzeichnet. Denken Sie daran, wie ein System der Aufzeichnung, das eine permanente, teilebare Aufzeichnung Ihres Sicherheitsentscheidungsprozesses bietet – etwas, das für die Erklärung gegenüber Ihrem Vorgesetzten wichtig ist, warum Sie etwas getan haben, wenn es um Audits, Compliance-Überprüfungen und den Incident-Response-Prozess geht.

Lexi, Blackwires KI, bietet vorhersehbare Prompts und maßgeschneiderte Anleitungen. Wie hilft diese Funktionensammlung Sicherheitsteams, Bedrohungen effektiver vorherzusagen?

Wie in vielen Dingen im Leben ist es wichtig, die richtige Frage zu kennen und zu wissen, wie man sie stellt. Unsere vorhersehbaren Prompts sind nicht nur darum bemüht, nächste Schritte vorzuschlagen – es geht darum, menschliche Expertise zu verbessern. Das System versteht Ihre Rolle, den Kontext Ihrer Organisation und Ihre Sicherheitsziele, um Sie zu einer effektiveren Analyse über eine strategische, operative oder taktische “Wähle-dein-eigenes-Abenteuer”-Serie von Prompts zu führen. Es ermöglicht es Ihnen, detailliertere Einblicke schneller zu erhalten, indem Sie in der Lage sind, mehrere Perspektiven zu berücksichtigen, die je nach organisatorischer Rolle (Denken Sie an CISO/CTO – Strategisch, Incident-Responder/Risikomanager – Operativ, Sicherheitsingenieur/SOC-Analyst – Taktisch) variieren. Es ist, als ob Sie einen erfahrenen Sicherheitsexperten hätten, der über Ihre Schulter schaut, Bedrohungen vorhersieht und weiß, was Sie als Nächstes berücksichtigen müssen. Aber ohne die schwarzen Box-Entscheidungen oder Quellen, die sich ändern oder zu toten Links führen können.

Blackwire wird als “sicher von Design aus” beschrieben. Können Sie die spezifischen Maßnahmen erläutern, die Ihre Plattform zu einer unternehmensgerechten machen?

Alles, von unserer Architektur bis hin zu unserem KI-Ansatz, ist darauf ausgelegt, unternehmensgerechte Sicherheit und Vertrauen zu gewährleisten. Unser CTO Chris hat sein ganzes Berufsleben damit verbracht und ist entschlossen, dies zu erreichen. Lassen Sie mich dies praktisch aufschlüsseln. Im Kern stellt unsere Architektur eine vollständige Datenisolierung zwischen Organisationen sicher, mit strenger Mandanten-Trennung und konfigurierbaren Aufbewahrungsrichtlinien. Wir sind entschlossen, Datenprivatsphäre zu gewährleisten – wir trainieren nie auf Kundendaten oder -abfragen, und alles funktioniert auf einer privaten Standardbasis. Denken Sie daran, wie Sie Ihre eigene sichere Enklave innerhalb unserer Plattform ausführen.

Für den Zugriffsschutz haben wir unternehmensgerechte Authentifizierung mit granularer RBAC- und MFA-Unterstützung implementiert. Jeder API-Schlüssel kann genau auf bestimmte Berechtigungen abgestimmt werden, was Organisationen die vollständige Kontrolle darüber gibt, wie ihre Teams mit der Plattform interagieren. Wir haben dies mit umfassender Audit-Protokollierung und Sicherheitsüberwachung kombiniert, um unveränderliche Aufzeichnungen für Compliance- und Sicherheitsprüfungen zu erstellen.

Was unseren Ansatz einzigartig macht, ist, wie wir unsere KI-Modelle speziell auf Cybersicherheitsdomänen beschränkt haben, während wir gleichzeitig vollständige Transparenz gewährleisten. Wenn Sie Blackwire Labs nach dem Backen eines Kuchens fragen, wird es sagen: “Ich kann keinen Kuchen backen, aber das Aufbauen eines SOCs erfordert einen schichtweisen Ansatz, möchten Sie darüber sprechen?” Dies liegt daran, dass wir bewusste Einschränkungen implementiert haben. Jede Antwort muss auf validierte Quellen durch unser Drei-Ebenen- Framework verweisen, und unser Sicherheitsregister erstellt permanente, verifizierbare Aufzeichnungen aller Analysen und Entscheidungen. Dies geht nicht nur darum, “ein Häkchen” Sicherheitsfunktionen zu haben – es geht darum, eine Plattform aufzubauen, die Sicherheitspraktiker vertrauen können.

Blackwire Labs legt einen starken Fokus auf Benutzerkonfiguration. Welche spezifischen Anpassungen können Kunden nutzen, um ihre einzigartigen Sicherheitsbedürfnisse zu erfüllen?

Zusätzlich zu dem, was ich früher über vorhersehbare Prompts und Kontextcraft gesprochen habe, entwickeln wir Fähigkeiten, damit Organisationen ihre eigenen Daten sicher neben unseren vertrauenswürdigen Cybersicherheitseinblicken nutzen können. Wo Benutzer ihren spezifischen Geschäftskontext – sei es interne Richtlinien, Architekturdokumentation oder branchenspezifische Anforderungen – einbeziehen können, während sie gleichzeitig Datenprivatsphäre und Vertrauen aufrechterhalten. Dies stellt sicher, dass ihre sensiblen Daten ihre Umgebung nie verlassen, während sie gleichzeitig umfassende, maßgeschneiderte Antworten erhalten. Denken Sie an einen Gesundheitsdienstleister, der seine Sicherheitspraktiken mit den Anforderungen von HIPAA in Einklang bringen muss, oder an einen Verteidigungsunternehmer, der innerhalb von CMMC-Rahmen arbeitet. Sie können ihre Compliance-Dokumentation und internen Richtlinien einbeziehen, während sie gleichzeitig unsere umfassenderen Cybersicherheitsexpertise nutzen. Der Schlüssel ist, dass all dies kryptographisch verifizierbar durch TrustWire bleibt, unsere Verpflichtung zu Transparenz und Vertrauen aufrechterhaltend.

Wie prägt die “Service-First”-Philosophie von Blackwire Labs, die in Ihrem militärischen Hintergrund verwurzelt ist, Ihren Ansatz zu Kundenbeziehungen und Cybersicherheitslösungen?

Unsere “Service-First”-Philosophie geht tiefer als nur Kundenbeziehungen – sie ist in unserem Glaubensethos der dienenden Führung verwurzelt. Dies bedeutet, dass jede Entscheidung, die wir treffen, damit beginnt, wie wir am besten unserer Gemeinschaft dienen und Organisationen schützen können, die unsere Hilfe benötigen.

Wir sind alle in diesem Missionsspace aufgewachsen, wir verstehen die Herausforderungen, mit denen Sicherheitsteams konfrontiert sind, weil wir sie selbst erlebt haben. Wir haben Lösungen aufgebaut, die wir selbst haben wollten. Die Sicherheitsgemeinschaft ist klein – jeder ist etwa einen Grad von einander entfernt, und der Ruf zählt viel. Deshalb haben wir einen Ansatz von Praktiker zu Praktiker gewählt, indem wir Design-Partner, Berater und Beta-Tester (die schließlich zu unserem CCOE wurden) frühzeitig einbezogen, um unsere Annahmen zu testen. Wir wollten, dass viele Leute früh und oft in unserem Boot sind. “Dieses Produkt ist für Sie gebaut, helfen Sie uns, es wirklich nützlich zu machen.”

Wir wissen auch, dass Sicherheitsfachleute skeptisch gegenüber Anbietern sind und in vielen Fällen zu Recht. Deshalb konzentrieren wir uns darauf, reale Probleme zu lösen, anstatt Marketing-Hype zu betreiben. Wenn unsere Benutzer uns sagen, dass etwas geändert werden muss, hören wir zu und handeln. Diese enge Rückkopplung mit unserer Gemeinschaft, kombiniert mit unserem Engagement für den Service, hilft uns, bodenständig und fokussiert auf das zu bleiben, was wirklich zählt.

Cybersicherheit ist ein sich schnell entwickelnder Bereich. Welche Strategien verwendet Blackwire Labs, um an der Spitze der Branche und der Bedrohungen zu bleiben?

Unser Ansatz basiert auf bewährten Methoden, insbesondere denen, die unser CTO Chris Clark bei der Etablierung der globalen Bedrohungs-F&E-Kapazität von Palo Alto Networks umgesetzt hat. Anstatt große Mengen an potenziell unzuverlässigen Daten zu sammeln, haben wir ein skalierbares, effizientes System für das Wissensmanagement und die Bedrohungsanalyse entwickelt.

Wir haben ein sophistiziertes Triage-System implementiert, bei dem Abfragen, die unsere Kriterien für eine vollständige Beantwortung oder Quellen nicht erfüllen, sowohl automatisierte als auch manuelle Überprüfungsprozesse durchlaufen. Dies schafft eine starke Netzwerkeffekt, bei dem Lücken behoben und Wissen für alle Benutzer verfügbar wird. Wenn unser System keine zufriedenstellende Antwort liefern kann, löst es automatisch eine interne Überprüfung aus.

Was diesen Ansatz einzigartig macht, ist unser Fokus auf Qualität statt Quantität. Unsere CCOE-Mitglieder, die verschiedene Branchen und Rollen von CISOs bis hin zu Schwachstellenforschern vertreten, helfen, unsere Wissensbasis zu validieren und Expertenlücken zu füllen. Indem wir allgemeine Bereiche umfassend abdecken, können wir uns auf Randfälle und neu aufkommende Herausforderungen konzentrieren, die tatsächlich spezialisiertes Wissen erfordern.

Der Schlüssel ist Transparenz – wie ich bereits erwähnt habe, ist unser System so konzipiert, dass es zugeben kann, wenn es keine Antwort hat, was dann unser Team dazu anregt, diese Wissenslücke zu füllen. Oftmals ist es einfach eine Frage der Umformulierung der Frage (oder der Verwendung von Lexis intelligenten Prompts, um automatisch eine nuanciertere Prompt zu erstellen, die der Benutzer möglicherweise nicht in der Lage ist zu erstellen), was wir schnell angehen können. Dieser Ansatz ermöglicht es uns, zu skalieren, während wir gleichzeitig hohe Standards für Genauigkeit und Zuverlässigkeit aufrechterhalten.

Bei dem Aufkommen von Web3-, Quanten- und Weltraumtechnologien, wie positioniert sich Blackwire, um die Cybersicherheit in diesen aufkommenden Bereichen anzugehen?

Wir sprechen mit und erhalten Ratschläge von vielen Leuten, die intelligenter sind als wir. Wir sind gesegnet, Berater zu haben, die in der Technologie- und Sicherheitsbranche Leuchttürme sind, wie Matt Devost und Bob Gourley von OODA. Sie haben uns Erkenntnisse und Analysen zu diesen Themen und vielen anderen geteilt. Wir sind auch dankbar, eng mit Leuten wie Rick Howard und seinem Cyber-Cannon-Projekt zusammenzuarbeiten – diese sind Leute, auf die viele in der Gemeinschaft schauen, um zu verstehen, was als Nächstes kommt. Diese sind Leute, die Mitglieder unseres CCOE sind, aber auch Mentoren für mich. Die Tatsache, dass wir alle lange in diesem Bereich tätig sind und immer noch ein starkes professionelles Netzwerk haben, viele von denen ich als enge Freunde betrachte, sind Sicherheitsexperten, die uns helfen, sowohl die aktuellen als auch die zukünftigen Probleme anzugehen. Was diesen Ansatz stark macht, ist, wie er die Evolution unserer Plattform informiert. Während Web3-, Quanten- und Weltraumtechnologien aufregende Grenzfelder sind, konzentrieren wir uns darauf, eine Grundlage des Vertrauens aufzubauen, die sich an diese aufkommenden Bereiche anpassen kann. Unsere TrustWire-Technologie nutzt beispielsweise bereits Blockchain und Zero-Knowledge-Beweise – Kern-Web3-Technologien – um Datenintegrität und -privatsphäre zu gewährleisten.

Aber wichtiger ist, dass wir unsere Plattform so konzipiert haben, dass sie anpassungsfähig ist. Wir integrieren kontinuierlich neue Erkenntnisse und Expertise, während sich diese Technologien entwickeln. Es geht nicht darum, jedem neuen Trend nachzulaufen – es geht darum, die richtige Expertise und das vertrauenswürdige Framework zu haben, um aufkommende Bedrohungen in jedem Bereich zu bewerten und zu reagieren und dann unseren Kunden zu helfen, die richtige Lösung zu operationalisieren.

Was sind Ihre langfristigen Ziele für Blackwire Labs, und wie sehen Sie die Rolle des Unternehmens in der Zukunft der KI-gesteuerten Cybersicherheit?

Unsere langfristige Vision geht über das Aufbauen eines erfolgreichen Unternehmens hinaus – wir wollen grundlegend verändern, wie Organisationen die Cybersicherheit im Zeitalter der KI angehen. Wir wollen Gutes tun und die Wahrheit verteidigen. Wir arbeiten daran, den Zugang zu expertenbasierten Cybersicherheitsfähigkeiten zu demokratisieren, während wir gleichzeitig sicherstellen, dass die Einführung von KI die Sicherheit oder das Vertrauen nicht beeinträchtigt. Wir glauben, dass die Zukunft der Cybersicherheit in der Kombination menschlicher Expertise mit vertrauenswürdiger KI liegt, und wir positionieren Blackwire Labs, um diese Transformation zu führen. Aber wir werden es bedacht tun, indem wir unseren Grundsätzen von Transparenz, Bescheidenheit, Vertrauen und Dienst an unseren Kunden treu bleiben.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Blackwire Labs besuchen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.