Connect with us

Josh Ray, Fondatore e Amministratore Delegato di Blackwire Labs, – Serie di Interviste

Interviste

Josh Ray, Fondatore e Amministratore Delegato di Blackwire Labs, – Serie di Interviste

mm
Published
Updated

Josh Ray è il fondatore e amministratore delegato di Blackwire Labs, con oltre 24 anni di esperienza nella lotta contro le minacce informatiche avanzate nei settori commerciale, privato, pubblico e militare. Come veterano della Marina degli Stati Uniti e dirigente della sicurezza informatica, Ray ha costantemente costruito e guidato team ad alte prestazioni per proteggere reti e organizzazioni critiche. La sua carriera include ruoli chiave in Accenture Security, Verisign, Raytheon e l’Ufficio di Intelligence Navale, dove ha guidato l’innovazione e costruito capacità per difendere alcune delle più grandi organizzazioni del mondo contro una miriade di avversari informatici avanzati.

La combinazione di competenze tecniche e acume commerciale di Josh è stata fondamentale per guidare la crescita e l’innovazione nel settore della sicurezza informatica. Come amministratore delegato di Blackwire Labs, Ray guida la missione dell’azienda di costruire soluzioni di sicurezza informatica basate su intelligenza artificiale affidabili e esperte, sfruttando la sua vasta esperienza per navigare l’intersezione complessa di tecnologia, sicurezza e business.

Può condividere cosa l’ha ispirato a fondare Blackwire Labs? Quali sfide specifiche nella sicurezza informatica stava cercando di affrontare con questa impresa?

I tre di noi – io stesso, Chris Clark CTO e Andrew Maloney CCO – ci siamo riuniti perché abbiamo visto le organizzazioni lottare con la stessa sfida: hanno bisogno di intelligenza artificiale per eseguire gli obiettivi aziendali e difendersi contro minacce sofisticate. Tuttavia, il problema è che non possono fidarsi o implementare efficacemente le soluzioni esistenti. Collettivamente, abbiamo costruito prodotti e capacità di sicurezza per alcune delle più grandi imprese del mondo, abbiamo visto di persona come le organizzazioni più piccole affrontino le stesse minacce avanzate ma manchino di accesso all’esperienza necessaria. Continuavamo a pensare a tutte le organizzazioni che non potevano permettersi grandi team di sicurezza ma avevano ancora bisogno di protezione. Vogliamo veramente aiutare le organizzazioni di tutte le dimensioni, ma vogliamo costruire qualcosa di significativo che renda accessibili capacità di sicurezza informatica affidabili e di livello esperto, non solo per l’élite.

La sua carriera copre il settore militare, pubblico e privato nella sicurezza informatica. Come ciascuna di queste esperienze ha influenzato la sua visione per Blackwire?

Abbiamo la responsabilità di servire e proteggere le organizzazioni che formano la spina dorsale della nostra società. Ciascun settore mi ha veramente insegnato qualcosa di vitale su cosa costruire per creare fiducia e migliorare la resilienza informatica. All’Ufficio di Intelligence Navale e supportando JTF-GNO, ho imparato per la prima volta l’importanza di avere il giusto set di competenze al momento giusto, soprattutto quando si difendono reti che proteggono i nostri combattenti e la sicurezza nazionale.

A Raytheon e successivamente a iDefense, ho visto come il settore privato lottava con minacce sempre più sofisticate, molte delle stesse che ho visto durante il mio tempo nel DoD. Ciò che è diventato chiaro è che avere competenze approfondite isolate non era sufficiente – dovevi essere in grado di scalare quella conoscenza efficacemente in tutta l’organizzazione. Questo è diventato ancora più chiaro quando ho guidato la pratica di difesa informatica globale di Accenture, dove stavamo proteggendo alcune delle reti più bersagliate del mondo e l’esplosione di rischi di terze parti e attacchi alla catena di approvvigionamento.

Ma ecco cosa mi preoccupa: mentre le più grandi organizzazioni potevano permettersi di costruire operazioni di sicurezza robuste, innumerevoli altre erano lasciate vulnerabili e la cosa divertente è che si trovavano nella catena di approvvigionamento di quelle grandi organizzazioni. Ho visto piccole imprese, fornitori di servizi sanitari e agenzie statali lottare con le stesse minacce avanzate ma senza accesso all’esperienza necessaria. È proprio questo che ci ha spinto a fondare Blackwire Labs. Volevamo prendere tutto ciò che avevamo imparato sulla costruzione di capacità e sulla difesa di organizzazioni ai massimi livelli e renderlo accessibile alle organizzazioni che ne hanno più bisogno. Combinando intelligenza artificiale affidabile con competenze umane, possiamo aiutare a colmare quel divario. Non si tratta solo di costruire un altro strumento di sicurezza – si tratta di consegnare a livello di scala le capacità di sicurezza informatica di livello esperto che ho visto fare la differenza tra una postura di sicurezza resiliente e una violazione devastante.

Blackwire Labs combina informazioni di intelligenza artificiale validate da esperti con l’integrità blockchain attraverso TrustWire. Può spiegarci come questa fusione migliora l’affidabilità delle informazioni di sicurezza?

Abbiamo adottato un approccio pragmatico e innovativo. Abbiamo costruito una catena di fiducia che inizia con la nostra Comunità di Eccellenza nella Sicurezza Informatica (CCOE) – professionisti esperti che collaborano con noi per convalidare e migliorare la nostra base di conoscenze. Utilizziamo un rigoroso framework di valutazione delle fonti a tre livelli basato sull’artigianato analitico dell’intelligence. Ma sulla base dell’esperienza di Chris nello spazio crypto, possiamo portarlo al livello successivo. È lì che entra in gioco TrustWire – il nostro sistema basato su blockchain che crea un record immutabile e verificabile criptograficamente di tutte le nostre fonti e output di intelligenza artificiale. Utilizzando prove a conoscenza zero, possiamo dimostrare l’integrità delle nostre informazioni mentre proteggiamo i dati sensibili. Pensateci come alla combinazione del meglio delle competenze umane con la certezza criptografica. Un altro componente critico di questo approccio è il nostro Registro di Sicurezza, che cattura istantanee nel tempo di tutte le analisi di sicurezza informatica, comprese le informazioni, le fonti, l’utente desidera salvare. Pensateci come a un sistema di registrazione che fornisce un record permanente e condivisibile del processo di decisione sulla sicurezza – qualcosa di essenziale per spiegare al proprio capo perché si è fatto qualcosa quando si tratta di audit, revisioni di conformità e processo di risposta agli incidenti.

Lexi, l’intelligenza artificiale di Blackwire, offre prompt personalizzati e indicazioni personalizzate. Come aiuta questo set di funzionalità i team di sicurezza a prevedere le minacce in modo più efficace?

Come la maggior parte delle cose nella vita, sapere “cosa” è la domanda giusta e “come” porla è fondamentale. Il nostro prompt predittivo non è solo suggerire i prossimi passi – è aumentare le competenze umane. Il sistema comprende il tuo ruolo, il contesto della tua organizzazione e gli obiettivi di sicurezza per guidarti verso un’analisi più efficace in un set di prompt strategico, operativo o tattico “scegli la tua avventura”, come lo chiama Andrew. Ciò ti consente di ottenere informazioni più dettagliate più velocemente, considerando più punti di vista che varieranno a seconda del ruolo dell’organizzazione (pensate a CISO/CTO – Strategico, risponditore di incidenti/gestore del rischio – Operativo, ingegnere di sicurezza/analista SOC – Tattico). È come avere un esperto di sicurezza esperto che può indossare più cappelli, guardare oltre la tua spalla, anticipare cosa devi considerare dopo. Ma senza decisioni in scatola nera o fonti che possono cambiare o portare a collegamenti morti.

Blackwire è descritta come “progettata per essere sicura”. Può spiegare le misure specifiche che rendono la sua piattaforma di livello aziendale?

Tutto, dalla nostra architettura al nostro approccio all’intelligenza artificiale, è progettato con la sicurezza e la fiducia di livello aziendale in mente. Il nostro CTO Chris ha fatto questo per tutta la sua carriera ed è inflessibile su questo. Lasciate che lo spieghi praticamente. Al cuore della nostra architettura, garantiamo l’isolamento completo dei dati tra le organizzazioni, con una separazione rigorosa degli inquilini e politiche di conservazione configurabili. Siamo inflessibili sulla privacy dei dati – non ci addestriamo mai con i dati dei clienti o le query, e tutto funziona su base privata per impostazione predefinita. Pensateci come a eseguire il vostro stesso enclave sicuro all’interno della nostra piattaforma.

Per il controllo di accesso, abbiamo implementato un’autenticazione di livello aziendale con supporto granulare RBAC e MFA. Ogni chiave API può essere limitata precisamente alle autorizzazioni specifiche, dando alle organizzazioni il controllo completo su come i loro team interagiscono con la piattaforma. Abbiamo abbinato questo a una registrazione di audit e monitoraggio della sicurezza completa, creando record immutabili per la conformità e le revisioni di sicurezza.

Ciò che rende il nostro approccio unico è come abbiamo limitato i nostri modelli di intelligenza artificiale specificamente ai domini della sicurezza informatica, mantenendo al tempo stesso la completa trasparenza. Quando chiedi a Blackwire Labs di fare una torta, dirà: “Non posso fare una torta, ma costruire un SOC richiede un approccio stratificato, vuoi parlare di questo?” Ciò è perché abbiamo implementato limitazioni molto intenzionali. Ogni risposta deve fare riferimento a fonti validate attraverso il nostro framework a tre livelli, e il nostro Registro di Sicurezza crea record permanenti e verificabili di tutte le analisi e decisioni. Non si tratta solo di “spuntare caselle” con caratteristiche di sicurezza – si tratta di costruire una piattaforma che i professionisti della sicurezza possano fidarsi.

Blackwire Labs pone un forte accento sull’essere configurabile dall’utente. Quali personalizzazioni specifiche possono i clienti sfruttare per adattare le loro esigenze di sicurezza uniche?

Oltre a ciò di cui ho parlato in precedenza con il prompt predittivo e il contestcraft, stiamo sviluppando capacità per le organizzazioni per sfruttare in modo sicuro i loro dati proprietari accanto alle nostre informazioni di sicurezza informatica affidabili. Dove gli utenti possono incorporare il loro contesto aziendale specifico – che sia politiche interne, documentazione dell’architettura o requisiti specifici dell’industria – mantenendo al tempo stesso la privacy e la fiducia dei dati. Ciò garantisce che i loro dati sensibili non lascino mai il loro ambiente, fornendo al tempo stesso risposte complete e personalizzate. Pensate a un fornitore di servizi sanitari che deve allineare le pratiche di sicurezza con i requisiti HIPAA, o a un appaltatore della difesa che lavora all’interno dei framework CMMC. Possono integrare la propria documentazione di conformità e politiche interne, sfruttando al tempo stesso la nostra più ampia esperienza di sicurezza informatica. La chiave è che tutto ciò rimane verificabile criptograficamente attraverso TrustWire, mantenendo il nostro impegno per la trasparenza e la fiducia.

Come la filosofia “Service First” di Blackwire Labs, radicata nel suo background militare, influenza il suo approccio ai rapporti con i clienti e alle soluzioni di sicurezza informatica?

La nostra filosofia “Service First” va oltre i semplici rapporti con i clienti – è radicata nel nostro ethos di leadership di servizio basato sulla fede. Ciò significa che ogni decisione che prendiamo inizia con come possiamo servire al meglio la nostra comunità e proteggere le organizzazioni che hanno bisogno del nostro aiuto.

Tutti noi siamo cresciuti in questo spazio di missione, capiamo le sfide che i team di sicurezza affrontano perché le abbiamo vissute. Stiamo costruendo soluzioni che avremmo voluto noi stessi. La comunità di sicurezza è piccola – tutti sono a un grado di separazione l’uno dall’altro e la reputazione conta molto. È per questo che abbiamo adottato un approccio da professionista a professionista, portando in design partner, consulenti e utenti beta (che alla fine sono diventati il CCOE) all’inizio per testare le nostre ipotesi. Volevamo molte persone sulla barca con noi all’inizio e spesso. “Questo prodotto è costruito per te, aiutaci a renderlo veramente utile.”

Sappiamo anche che i professionisti della sicurezza sono scettici nei confronti dei fornitori e in molti casi a ragione. È per questo che ci concentriamo sul risolvere problemi reali piuttosto che sulla pubblicità. Quando i nostri utenti ci dicono che qualcosa deve cambiare, ascoltiamo e agiamo. Questo ciclo di feedback stretto con la nostra comunità, combinato con il nostro impegno per il servizio, ci aiuta a rimanere saldi e concentrati su ciò che veramente conta.

La sicurezza informatica è un settore in rapida evoluzione. Quali strategie utilizza Blackwire Labs per rimanere all’avanguardia delle tendenze e delle minacce del settore?

Il nostro approccio attinge da metodologie collaudate, in particolare quelle che il nostro CTO Chris Clark ha implementato a Palo Alto Networks per stabilire la loro capacità di R&D globale sulle minacce. Piuttosto che cercare di raccogliere grandi quantità di dati potenzialmente inaffidabili, abbiamo sviluppato un sistema scalabile ed efficiente per la gestione delle conoscenze e l’intelligence sulle minacce.

Abbiamo implementato un sistema di triage sofisticato in cui le query che non soddisfano i nostri criteri per essere completamente risposte o fonti vengono sottoposte a processi di revisione automatici e manuali. Ciò crea un potente effetto di rete in cui vengono affrontate le lacune e la conoscenza diventa disponibile per tutti gli utenti. Se il nostro sistema non può fornire una risposta soddisfacente, scatena automaticamente una revisione interna.

Ciò che rende questo approccio unico è la nostra attenzione per la qualità piuttosto che la quantità. I membri del nostro CCOE, che rappresentano vari settori e ruoli, dai CISO ai ricercatori di vulnerabilità, aiutano a convalidare la nostra base di conoscenze e a colmare le lacune di competenze. Concentrandoci su aree generali in modo esaustivo, possiamo concentrarci su casi limite ed sfide emergenti che richiedono veramente conoscenze specializzate.

La chiave è la trasparenza – come ho menzionato in precedenza, il nostro sistema è progettato per ammettere quando non ha una risposta, il che a sua volta scatena il nostro team per colmare quella lacuna di conoscenza. Spesso si tratta semplicemente di riformulare la domanda (o utilizzare il prompt intelligente di Lexi per creare automaticamente una domanda più sfumata che l’utente potrebbe non essere in grado di creare), che possiamo affrontare rapidamente. Questo approccio ci consente di scalare mentre manteniamo standard elevati per l’accuratezza e l’affidabilità.

Con l’ascesa di Web3, tecnologie quantistiche e spaziali, come si sta posizionando Blackwire per affrontare la sicurezza informatica in questi domini emergenti?

Parliamo e riceviamo consigli da molte persone più intelligenti di noi. Siamo benedetti per avere consulenti che sono luminari nello spazio tecnologico e della sicurezza come Matt Devost e Bob Gourley da OODA. Hanno condiviso con noi approfondimenti e analisi su questi argomenti e molti altri. Stiamo anche collaborando strettamente con persone come Rick Howard e il suo progetto Cyber Cannon – queste sono persone che molti nella comunità guardano per capire cosa viene dopo. Queste sono persone che fanno parte del nostro CCOE, ma anche mentori per me. Il fatto che abbiamo tutti fatto questo per molto tempo e abbiamo ancora una rete professionale molto forte, molti dei quali considero cari amici, sono dirigenti della sicurezza che ci aiutano ad affrontare sia i problemi di qui e ora che cosa verrà dopo. Ciò che rende questo approccio potente è come informa l’evoluzione della nostra piattaforma. Mentre Web3, tecnologie quantistiche e spaziali sono frontiere emozionanti, ci stiamo concentrando sul costruire una base di fiducia che possa adattarsi a questi domini emergenti. La nostra tecnologia TrustWire, ad esempio, sfrutta già blockchain e prove a conoscenza zero – tecnologie core di Web3 – per garantire l’integrità e la privacy dei dati.

Ma più importante, abbiamo costruito la nostra piattaforma per essere adattabile. Continuiamo a integrare nuovi approfondimenti e competenze man mano che queste tecnologie evolvono. Non si tratta di inseguire ogni nuova tendenza – si tratta di avere le giuste competenze e un framework affidabile per valutare e rispondere a minacce emergenti in qualsiasi dominio e poi aiutare i nostri clienti a operativizzare la soluzione giusta.

Quali sono i suoi obiettivi a lungo termine per Blackwire Labs, e come vede il ruolo dell’azienda nel futuro della sicurezza informatica guidata dall’intelligenza artificiale?

La nostra visione a lungo termine va oltre il semplice costruire un’azienda di successo – vogliamo cambiare fondamentalmente il modo in cui le organizzazioni affrontano la sicurezza informatica nell’era dell’intelligenza artificiale. Vogliamo fare del bene e difendere la verità. Stiamo lavorando per democratizzare l’accesso a capacità di sicurezza informatica di livello esperto, garantendo al tempo stesso che l’adozione dell’intelligenza artificiale non comprometta la sicurezza o la fiducia. Crediamo che il futuro della sicurezza informatica si trovi nella combinazione di competenze umane e intelligenza artificiale affidabile, e stiamo posizionando Blackwire Labs per guidare quella trasformazione. Ma lo faremo in modo pensato, restando fedeli ai nostri principi di trasparenza, umiltà, fiducia e servizio ai nostri clienti.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Blackwire Labs.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.