Interviste
Josh Ray, Fondatore e Amministratore Delegato di Blackwire Labs, – Serie di Interviste

Josh Ray è il fondatore e amministratore delegato di Blackwire Labs, con oltre 24 anni di esperienza nella lotta contro le minacce informatiche avanzate nei settori commerciale, privato, pubblico e militare. Come veterano della Marina degli Stati Uniti e dirigente della sicurezza informatica, Ray ha costantemente costruito e guidato team ad alte prestazioni per proteggere reti e organizzazioni critiche. La sua carriera include ruoli chiave in Accenture Security, Verisign, Raytheon e l’Ufficio di Intelligence Navale, dove ha guidato l’innovazione e costruito capacità per difendere alcune delle più grandi organizzazioni del mondo contro una miriade di minacce informatiche avanzate.
La combinazione di Ray di competenze tecniche ed esperienza aziendale è stata fondamentale per guidare la crescita e l’innovazione nel settore della sicurezza informatica. Come amministratore delegato di Blackwire Labs, Ray guida la missione dell’azienda di costruire soluzioni di sicurezza informatica affidabili e basate sull’intelligenza artificiale, sfruttando la sua vasta esperienza per navigare l’intersezione complessa di tecnologia, sicurezza e business.
Posso chiederti cosa ti ha ispirato a fondare Blackwire Labs? Quali sfide specifiche nel settore della sicurezza informatica speravi di affrontare con questa impresa?
I tre di noi – io, Chris Clark CTO e Andrew Maloney CCO – ci siamo riuniti perché abbiamo visto le organizzazioni lottare con la stessa sfida: hanno bisogno dell’intelligenza artificiale per eseguire obiettivi aziendali e difendersi contro minacce sofisticate. Tuttavia, il problema è che non possono fidarsi o implementare efficacemente le soluzioni esistenti. Collettivamente, abbiamo costruito prodotti e capacità di sicurezza per alcune delle più grandi aziende del mondo e abbiamo visto di persona come le organizzazioni più piccole affrontino le stesse minacce avanzate ma non abbiano accesso all’esperienza necessaria. Vogliamo aiutare le organizzazioni di tutte le dimensioni, ma vogliamo costruire qualcosa di significativo che renda accessibili capacità di sicurezza informatica affidabili e di livello esperto, non solo per l’élite.
La tua carriera copre i settori militare, pubblico e privato nel settore della sicurezza informatica. Come hanno influenzato queste esperienze la tua visione per Blackwire?
Abbiamo la responsabilità di servire e proteggere le organizzazioni che costituiscono la spina dorsale della nostra società. Ogni settore mi ha insegnato qualcosa di vitale su come costruire fiducia e migliorare la resilienza informatica. All’Ufficio di Intelligence Navale e supportando il JTF-GNO, ho imparato l’importanza di avere il giusto set di competenze al momento giusto, soprattutto quando si difendono reti che proteggono i nostri combattenti e la sicurezza nazionale.
Raytheon e successivamente iDefense mi hanno mostrato come il settore privato stava lottando con minacce sempre più sofisticate, molte delle stesse che avevo visto durante il mio tempo nel DoD. Ciò che è diventato chiaro è che avere competenze approfondite non era sufficiente: era necessario essere in grado di scalare quelle conoscenze efficacemente in tutta l’organizzazione. Questo è diventato ancora più chiaro quando ho guidato la pratica di difesa informatica globale di Accenture, dove stavamo proteggendo alcune delle reti più bersagliate del mondo e l’esplosione del rischio di terze parti e degli attacchi alla catena di approvvigionamento.
Ma ciò che mi preoccupa è che, mentre le più grandi organizzazioni potevano permettersi di costruire operazioni di sicurezza robuste, molte altre erano lasciate vulnerabili e, ironia della sorte, si trovavano nella catena di approvvigionamento di quelle grandi organizzazioni. Ho visto piccole imprese, fornitori di servizi sanitari e agenzie statali lottare con le stesse minacce avanzate, ma senza accesso all’esperienza necessaria. È questo che ci ha spinto a fondare Blackwire Labs. Vogliamo prendere tutto ciò che abbiamo imparato sulla costruzione di capacità e sulla difesa di organizzazioni ai massimi livelli e renderlo accessibile alle organizzazioni che ne hanno più bisogno. Combinando intelligenza artificiale affidabile con competenze umane, possiamo aiutare a colmare quel divario. Non si tratta solo di costruire un altro strumento di sicurezza: si tratta di fornire, su larga scala, capacità di sicurezza informatica di livello esperto che ho visto fare la differenza tra una postura di sicurezza resiliente e una violazione devastante.
Blackwire Labs combina insight di intelligenza artificiale validati da esperti con l’integrità della blockchain attraverso TrustWire. Puoi spiegarci come questa fusione migliora l’affidabilità delle tue informazioni sulla sicurezza informatica?
Abbiamo adottato un approccio pragmatico e innovativo. Abbiamo costruito una catena di fiducia che inizia con la nostra Comunità di Eccellenza nella Sicurezza Informatica (CCOE) – professionisti esperti che collaborano con noi per convalidare e migliorare la nostra base di conoscenze. Utilizziamo un rigoroso framework di valutazione delle fonti a tre livelli basato sull’artigianato analitico dell’intelligence. Ma sulla base dell’esperienza di Chris nello spazio criptografico, possiamo portarlo al livello successivo. È lì che entra in gioco TrustWire – il nostro sistema basato sulla blockchain che crea un record immutabile e criptograficamente verificabile di tutte le nostre fonti e output dell’intelligenza artificiale. Utilizzando le prove a conoscenza zero, possiamo dimostrare l’integrità delle nostre informazioni mentre proteggiamo i dati sensibili. Pensaci come alla combinazione del meglio delle competenze umane con la certezza criptografica. Un altro componente critico di questo approccio è il nostro Registro di Sicurezza, che cattura istantanee nel tempo di tutte le analisi di sicurezza informatica, comprese le informazioni, le fonti, l’utente desidera salvare. Pensaci come a un sistema di registrazione che fornisce un record permanente e condivisibile del tuo processo decisionale di sicurezza – qualcosa di essenziale per spiegare al tuo capo perché hai fatto qualcosa quando si tratta di audit, revisioni di conformità e processo di risposta agli incidenti.
Lexi, l’intelligenza artificiale di Blackwire, offre prompt predittivi e indicazioni personalizzate. Come aiuta questo set di funzionalità i team di sicurezza a prevedere meglio le minacce?
Come nella vita, sapere “cosa” è la domanda giusta e “come” porla è fondamentale. I nostri prompt predittivi non sono solo suggerimenti per i prossimi passi – sono un miglioramento delle competenze umane. Il sistema comprende il tuo ruolo, il contesto della tua organizzazione e i tuoi obiettivi di sicurezza per guidarti verso un’analisi più efficace in un set di prompt strategico, operativo o tattico “scegli la tua avventura”, come lo chiama Andrew. Ciò ti consente di ottenere informazioni più dettagliate più velocemente, tenendo conto di più punti di vista che varieranno a seconda del ruolo dell’organizzazione (pensaci come a un CISO/CTO strategico, un risponditore di incidenti/gestore del rischio operativo, un ingegnere di sicurezza/analista SOC tattico). È come avere un esperto di sicurezza esperto che può indossare più cappelli, guardando oltre la tua spalla, anticipando cosa devi considerare dopo. Ma senza decisioni in scatola nera o fonti che possono cambiare o portare a collegamenti morti.
Blackwire è descritta come “sicura per design”. Puoi spiegare le misure specifiche che rendono la tua piattaforma di livello aziendale?
Tutto, dalla nostra architettura al nostro approccio all’intelligenza artificiale, è progettato con la sicurezza e la fiducia aziendale in mente. Il nostro CTO Chris ha fatto questo per tutta la sua carriera ed è fermamente convinto di questo. Lasciami spiegarlo in modo pratico. Al cuore della nostra architettura c’è l’isolamento completo dei dati tra le organizzazioni, con una separazione rigorosa degli inquilini e politiche di conservazione configurabili. Siamo fermi sull’importanza della privacy dei dati – non addestriamo mai sui dati o sulle query dei clienti e tutto funziona su base privata per impostazione predefinita. Pensaci come a eseguire la tua enclave sicura all’interno della nostra piattaforma.
Per il controllo degli accessi, abbiamo implementato un’autenticazione di livello aziendale con supporto RBAC e MFA. Ogni chiave API può essere limitata precisamente alle autorizzazioni specifiche, dando alle organizzazioni il controllo completo su come i loro team interagiscono con la piattaforma. Abbiamo abbinato questo a un registro di controllo e monitoraggio della sicurezza completo, creando record immutabili per la conformità e le revisioni di sicurezza.
Ciò che rende il nostro approccio unico è come abbiamo limitato i nostri modelli di intelligenza artificiale ai domini della sicurezza informatica, mantenendo al tempo stesso la completa trasparenza. Quando chiedi a Blackwire Labs di fare una torta, dirà: “Non posso fare una torta, ma costruire un SOC richiede un approccio stratificato, vuoi parlare di questo?” Questo perché abbiamo implementato vincoli molto intenzionali. Ogni risposta deve fare riferimento a fonti validate attraverso il nostro framework a tre livelli e il nostro Registro di Sicurezza crea record permanenti e verificabili di tutte le analisi e decisioni. Non si tratta solo di “spuntare una casella” delle funzionalità di sicurezza – si tratta di costruire una piattaforma che i professionisti della sicurezza possano fidarsi.
Blackwire Labs pone un forte accento sull’essere configurabile dall’utente. Quali personalizzazioni specifiche possono i clienti sfruttare per adattarsi alle loro esigenze di sicurezza uniche?
In aggiunta a ciò che ho menzionato in precedenza con i prompt predittivi e la creazione di contesto, stiamo sviluppando capacità per le organizzazioni per sfruttare in modo sicuro i loro dati proprietari accanto alle nostre informazioni sulla sicurezza informatica affidabili. Dove gli utenti possono incorporare il loro contesto aziendale specifico – che sia politiche interne, documentazione dell’architettura o requisiti di settore – mantenendo al tempo stesso la privacy e la fiducia dei dati. Ciò garantisce che i loro dati sensibili non lascino mai il loro ambiente, fornendo al tempo stesso risposte complete e personalizzate. Pensaci a un fornitore di servizi sanitari che deve allineare le pratiche di sicurezza con i requisiti HIPAA o a un appaltatore della difesa che lavora all’interno dei framework CMMC. Possono integrare la loro documentazione di conformità e le politiche interne, sfruttando al tempo stesso la nostra più ampia esperienza nella sicurezza informatica. La chiave è che tutto ciò rimane criptograficamente verificabile attraverso TrustWire, mantenendo il nostro impegno per la trasparenza e la fiducia.
La filosofia “Service First” di Blackwire Labs, radicata nel tuo background militare, come influenza il tuo approccio ai rapporti con i clienti e alle soluzioni di sicurezza informatica?
La nostra filosofia “Service First” va oltre i semplici rapporti con i clienti – è radicata nel nostro ethos di leadership di servizio basato sulla fede. Ciò significa che ogni decisione che prendiamo inizia con come possiamo servire al meglio la nostra comunità e proteggere le organizzazioni che hanno bisogno del nostro aiuto.
Tutti noi abbiamo cresciuto in questo spazio di missione, capiamo le sfide che i team di sicurezza affrontano perché le abbiamo vissute. Stiamo costruendo soluzioni che avremmo voluto noi stessi. La comunità della sicurezza è piccola – tutti sono a un grado di separazione l’uno dall’altro e la reputazione conta molto. È per questo che abbiamo adottato un approccio da professionista a professionista, coinvolgendo partner di design, consulenti e utenti beta (che alla fine sono diventati il CCOE) all’inizio per testare le nostre ipotesi. Volevamo che molte persone fossero sulla barca con noi fin dall’inizio e spesso. “Questo prodotto è costruito per te, aiutaci a renderlo veramente utile.”
Sappiamo anche che i professionisti della sicurezza sono scettici nei confronti dei venditori e, in molti casi, a ragione. È per questo che ci concentriamo sul risolvere problemi reali piuttosto che sulla pubblicità ingannevole. Quando i nostri utenti ci dicono che qualcosa deve cambiare, ascoltiamo e agiamo. Questo ciclo di feedback stretto con la nostra comunità, combinato con il nostro impegno per il servizio, ci aiuta a rimanere saldi e concentrati su ciò che veramente conta.
La sicurezza informatica è un settore in rapida evoluzione. Quali strategie utilizza Blackwire Labs per rimanere all’avanguardia delle tendenze e delle minacce del settore?
Il nostro approccio attinge da metodologie consolidate, in particolare quelle che il nostro CTO Chris Clark ha implementato a Palo Alto Networks per stabilire la loro capacità di R&D globale sulle minacce. Invece di cercare di raccogliere enormi quantità di dati potenzialmente inaffidabili, abbiamo sviluppato un sistema efficiente e scalabile per la gestione delle conoscenze e l’intelligence sulle minacce.
Abbiamo implementato un sistema di triage sofisticato in cui le query che non soddisfano i nostri criteri per essere completamente risposte o fonti vengono sottoposte a processi di revisione automatizzati e manuali. Ciò crea un potente effetto di rete in cui le lacune vengono affrontate e le conoscenze diventano disponibili per tutti gli utenti. Se il nostro sistema non può fornire una risposta soddisfacente, scatena automaticamente una revisione interna.
Ciò che rende questo approccio unico è la nostra attenzione alla qualità piuttosto che alla quantità. I membri del nostro CCOE, che rappresentano vari settori e ruoli, dai CISO ai ricercatori di vulnerabilità, aiutano a convalidare la nostra base di conoscenze e a colmare le lacune di competenze. Concentrandoci su aree generali in modo completo, possiamo concentrarci su casi limite ed sfide emergenti che richiedono effettivamente conoscenze specializzate.
La chiave è la trasparenza – come ho menzionato in precedenza, il nostro sistema è progettato per ammettere quando non ha una risposta, il che a sua volta attiva il nostro team per colmare quella lacuna di conoscenza. Spesso si tratta semplicemente di riformulare la domanda (o utilizzare il prompt intelligente di Lexi per creare automaticamente una domanda più sfumata che l’utente potrebbe non essere in grado di creare), che possiamo affrontare rapidamente. Questo approccio ci consente di scalare mantenendo al tempo stesso alti standard di accuratezza e affidabilità.
Con l’ascesa delle tecnologie Web3, quantistiche e spaziali, come si posiziona Blackwire per affrontare la sicurezza informatica in questi domini emergenti?
Parliamo e riceviamo consigli da molte persone più intelligenti di noi. Siamo stati benedetti per avere consulenti che sono luminari nello spazio tecnologico e della sicurezza come Matt Devost e Bob Gourley da OODA. Hanno condiviso con noi analisi e approfondimenti su questi argomenti e molti altri. Stiamo anche collaborando strettamente con persone come Rick Howard e il suo progetto Cyber Cannon – queste sono persone che molti nella comunità guardano per capire cosa sta per arrivare. Queste sono persone che fanno parte del nostro CCOE, ma anche nostri mentori. Il fatto che abbiamo tutti fatto questo per molto tempo e abbiamo ancora una rete professionale molto forte, molti dei quali considero cari amici, sono dirigenti della sicurezza che ci aiutano ad affrontare sia i problemi qui e ora che quelli che sono dietro l’angolo. Ciò che rende questo approccio potente è come informa l’evoluzione della nostra piattaforma. Mentre le tecnologie Web3, quantistiche e spaziali sono frontiere emozionanti, ci stiamo concentrando sulla costruzione di una base di fiducia che possa adattarsi a questi domini emergenti. La nostra tecnologia TrustWire, ad esempio, sfrutta già la blockchain e le prove a conoscenza zero – tecnologie core di Web3 – per garantire l’integrità dei dati e la privacy.
Ma ciò che è più importante è che abbiamo costruito la nostra piattaforma per essere adattabile. Continuiamo a integrare nuove informazioni e competenze man mano che queste tecnologie evolvono. Non si tratta di inseguire ogni nuova tendenza – si tratta di avere le giuste competenze e un framework affidabile per valutare e rispondere a minacce emergenti in qualsiasi dominio e poi aiutare i nostri clienti a operativizzare la soluzione giusta.
Quali sono i tuoi obiettivi a lungo termine per Blackwire Labs e come vedi il ruolo dell’azienda nel futuro della sicurezza informatica guidata dall’intelligenza artificiale?
La nostra visione a lungo termine va oltre la semplice costruzione di un’azienda di successo – vogliamo cambiare radicalmente il modo in cui le organizzazioni affrontano la sicurezza informatica nell’era dell’intelligenza artificiale. Vogliamo fare del bene e difendere la verità. Stiamo lavorando per democratizzare l’accesso a capacità di sicurezza informatica di livello esperto, garantendo al tempo stesso che l’adozione dell’intelligenza artificiale non comprometta la sicurezza o la fiducia. Crediamo che il futuro della sicurezza informatica si trovi nella combinazione di competenze umane con intelligenza artificiale affidabile e stiamo posizionando Blackwire Labs per guidare quella trasformazione. Ma lo faremo in modo ponderato, rimanendo fedeli ai nostri principi di trasparenza, umiltà, fiducia e servizio ai nostri clienti.
Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Blackwire Labs.












