์ธํฐ๋ทฐ
Josh Ray, Blackwire Labs์ ์ค๋ฆฝ์ ๋ฐ CEO – ์ธํฐ๋ทฐ ์๋ฆฌ์ฆ
Josh Ray는 Blackwire Labs의 설립자이자 CEO로, 상업, 사적, 공적, 군사 부문에서 고급 사이버 위협에 대처하는 24년 이상의 경험을 가지고 있습니다. 미국 해군 베테랑이자 사이버 보안 책임자인 레이(Ray)는 중요한 네트워크와 조직을 보호하기 위해 고성과 팀을 지속적으로 구축하고 이끌어 왔습니다. 그의 경력에는 Accenture Security, Verisign, Raytheon, 및 Naval Intelligence Office에서 핵심 역할이 포함되어 있으며, 여기서 그는 세계에서 가장 큰 조직을 다양한 고급 사이버 공격자로부터 방어하기 위해 혁신을 주도하고 능력을 구축했습니다.
조쉬의 기술 전문 지식과 비즈니스 감각의 결합은 사이버 보안 산업에서 성장과 혁신을 추진하는 데 결정적이었습니다. Blackwire Labs의 CEO로서, 레이(Ray)는 신뢰할 수 있는 전문가급 AI 사이버 보안 솔루션을 구축하는 회사의 임무를 이끌고 있으며, 그의 광범위한 경험을 활용하여 기술, 보안, 비즈니스의 복잡한 교차점을 탐색합니다.
Blackwire Labs를 시작하도록 당신을 영감한 것은 무엇인가? 이 벤처를 통해 해결하려고 했던 사이버 보안의 구체적인 도전 과제는 무엇인가?
우리는 셋이서 – 나, CTO 크리스 클락, CCO 앤드류 말로니 – 조직이 비즈니스 목표를 수행하고 고급 위협을 방어하기 위해 AI가 필요하지만 기존 솔루션을 신뢰하거나 효과적으로 구현할 수 없다는 동일한 도전 과제와 맞닥뜨리고 있음을 목격했기 때문에 함께 모였습니다. 우리는 세계에서 가장 큰 기업을 위한 보안 제품과 능력을 구축했으며, 더 작은 조직이 동일한 고급 위협에 직면하지만 필요한 전문 지식에 접근할 수 없다는 것을 직접 목격했습니다. 우리는 큰 보안 팀을 구성할 수 없는 조직이지만 여전히 보호가 필요하다는 것을 생각했습니다. 우리는 모든 크기의 조직을 도우려는 것이지만, 진정으로 의미 있는 것을 구축하여 전문가급 사이버 보안 능력을 엘리트 몇 명에게만 아니라 모든 사람에게 접근 가능하게 만들고자 합니다.
당신의 경력은 군대, 공공, 사적 부문에서 사이버 보안을 포함합니다. 각 경험은 Blackwire에 대한 당신의 비전을 어떻게 형성했나요?
우리는 우리 사회의 중추를 이루는 조직을 보호하고 서비스하는 책임을 가지고 있습니다. 각 부문은 모두 우리가 신뢰와 사이버 보안을 구축하기 위해 무엇을 구축해야 하는지에 대해 매우 중요한 것을 가르쳐주었습니다. Naval Intelligence Office와 JTF-GNO를 지원하는 동안, 나는 적절한 전문 지식을 적절한 시기에 가지고 있는 것이 우리의 전쟁 투사자와 국가 보안을 보호하는 네트워크를 방어할 때 얼마나 중요한지 직접 배웠습니다.
레이시온과 나중에 iDefense에서, 나는 사적 부문이 점점 더 복잡한 위협에 대처하는 것을 목격했습니다. 내가 국방부에서 보았던 것과 동일한 유형의 많은 위협이었습니다. 무엇이 분명해졌는지, 전문 지식의 고립된 깊이가 충분하지 않다는 것입니다. 조직 전체에 지식을 효과적으로 확장할 수 있어야 합니다. 이것은 Accenture의 글로벌 사이버 방어 부문을 이끌 때 명확해졌습니다. 여기서 우리는 세계에서 가장 많이 표적이 되는 네트워크를 보호하고, 제3자 위험과 공급망 공격의 폭발을 목격했습니다.
하지만 내가 신경 쓰이는 것은, 가장 큰 조직은 강력한 보안 운영을 구축할 수 있었지만, 수많은 다른 조직은 취약하고, 그들은 큰 조직의 공급망에 위치하고 있다는 것입니다. 나는 동일한 고급 위협에 직면하지만, 필요한 전문 지식을 얻을 수 없는 작은 비즈니스, 의료 제공자, 주 정부 기관을 목격했습니다. 이것이 실제로 우리가 Blackwire Labs를 시작하도록 이끈 것입니다. 우리는最高 수준의 능력 구축과 조직 방어에 대해 배운 모든 것을 가져와 가장 필요로 하는 조직에 접근 가능하게 만들고자 했습니다. 인간 전문 지식과 신뢰할 수 있는 AI를 결합함으로써, 우리는 그 격차를 메울 수 있습니다. 이것은 단순히 또 다른 보안 도구를 구축하는 것이 아닙니다. 그것은 규모에 따라 전문가급 사이버 보안 능력을 제공하는 것입니다.
Blackwire Labs는 TrustWire를 통해 전문가 검증된 AI 인사이트와 블록체인 무결성을 결합합니다. 사이버 보안 인사이트의 신뢰성을 향상시키는 이 융합을 설명해 주시겠습니까?
우리는 실용적이고 혁신적인 접근 방식을 취했습니다. 우리는 Cybersecurity Community of Excellence (CCOE) – 우리와 협력하여 지식 베이스를 검증하고 향상시키는 계절된 전문가들로 구성된 신뢰의 사슬을 구축했습니다. 우리는 정보 분석 전통에 기반한 3단계 소스 평가 프레임워크를 사용합니다. 크리스의 암호화 공간 경험을 기반으로, 우리는 이를 다음 단계로 끌어올릴 수 있습니다. đó에서 TrustWire가 등장합니다 – 우리의 소스와 AI 출력에 대한 불변, 암호학적으로 검증 가능한 기록을 생성하는 블록체인 기반 시스템입니다. 제로 지식 증명을 사용하여, 우리는 우리의 인사이트의 무결성을 증명할 수 있으며,同時에 민감한 데이터를 보호할 수 있습니다. 인간 전문 지식의 최선과 암호학적 확실성을 결합하는 것을 생각해 보십시오.
Blackwire의 Lexi는 예측형 프롬프트와 사용자 지정 가이드를 제공합니다. 이 기능 세트는 보안 팀이 위협을 더 효과적으로 예측하도록 어떻게 도와줍니까?
대부분의 것과 마찬가지로, “무엇”이 올바른 질문이고 “어떻게” 질문하는지가 중요합니다. 우리의 예측형 프롬프트는 단순히 다음 단계를 제안하는 것이 아닙니다. 그것은 인간 전문 지식을 향상시키는 것입니다. 시스템은 사용자의 역할, 조직의 컨텍스트, 보안 목표를 이해하여, 전략적, 작전적 또는 전술적인 “당신의_own 어드벤처” 세트의 프롬프트로 사용자에게 더 효과적인 분석을 안내합니다. 이것은 여러 관점을 고려하여 더 자세한 인사이트를 더 빠르게 얻을 수 있도록 허용합니다. 이것은 여러 관점을 고려하여 더 자세한 인사이트를 더 빠르게 얻을 수 있도록 허용합니다. 이것은 여러 관점을 고려하여 더 자세한 인사이트를 더 빠르게 얻을 수 있도록 허용합니다. 이것은 여러 관점을 고려하여 더 자세한 인사이트를 더 빠르게 얻을 수 있도록 허용합니다.
Blackwire는 “보안으로 설계됨”으로 설명됩니다. 플랫폼이 엔터프라이즈급인 것을 만드는 구체적인 조치는 무엇인가?
모든 것이 우리의 아키텍처에서부터 우리의 AI 접근 방식에 이르기까지, 엔터프라이즈급 보안과 신뢰를 염두에 두고 설계되었습니다. 우리의 CTO 크리스는 그의 경력 전체를 이를 위해 할애했습니다.让我 실제로 이것을 분해해 보겠습니다. 우리의 핵심 아키텍처는 조직 간의 완전한 데이터 분리, 엄격한 테넌트 분리 및 구성 가능한 보존 정책을 보장합니다. 우리는 데이터 개인 정보 보호에 대해 매우 엄격합니다. 우리는 고객 데이터나 쿼리에서 절대 훈련하지 않으며, 모든 것이 기본적으로 사적입니다. 우리의 플랫폼 내에서 자신의 보안 전산실을 실행하는 것을 생각해 보십시오.
액세스 제어를 위해, 우리는 엔터프라이즈급 인증을 구현했으며, 세분화된 RBAC 및 MFA 지원을 제공합니다. 각 API 키는 특정 권한에 대해 정밀하게 범위 지정될 수 있으며, 조직은 플랫폼과 상호 작용하는 팀에 대한 완전한 제어를 제공합니다. 우리는 이를 포괄적인 감사 로깅 및 보안 모니터링과 결합하여, 규정 준수 및 보안 검토를 위한 불변 기록을 생성합니다.
우리의 접근 방식이 독특한 이유는 우리가 사이버 보안 도메인에 전문 지식을 구축하고,同時에 완전한 투명성을 유지하는 것입니다. Blackwire Labs에 대해 케이크를 구운다는 것을 묻는다면, “나는 케이크를 구울 수 없지만, SOC를 구축하는 것은 계층화된 접근 방식이 필요합니다. 그것에 대해 이야기하고 싶으십니까?”라고 말할 것입니다. 이것은 우리가 의도적으로 제약을 구현했기 때문입니다. 모든 응답은 3단계 프레임워크를 통해 검증된 소스를 참조해야 하며, 우리의 보안 레지스트리는 모든 분석 및 결정에 대한 영구적이고 검증 가능한 기록을 생성합니다. 이것은 “체크박스” 보안 기능에 관한 것이 아닙니다. 이것은 보안 실무자가 신뢰할 수 있는 플랫폼을 구축하는 것입니다.
Blackwire Labs는 사용자 구성 가능한 강조를 두고 있습니다. 고객은 자신의 고유한 보안 요구 사항에 맞게 사용할 수 있는 구체적인 사용자 지정은 무엇인가?
이전에도 언급했듯이, 예측형 프롬프트와 컨텍스트 크래프트 외에도, 우리는 조직이 자신의 독점 데이터를 우리의 신뢰할 수 있는 사이버 보안 인사이트와 함께 안전하게 사용할 수 있는 기능을 개발하고 있습니다. 사용자는 내부 정책, 아키텍처 문서, 산업별 요구 사항을 포함하여 자신의 비즈니스 컨텍스트를 통합할 수 있으며,同時에 데이터 개인 정보 보호와 신뢰를 유지합니다. 이것은 HIPAA 요구 사항과 일치하는 보안 관행을 정렬해야 하는 의료 제공자 또는 CMMC 프레임워크 내에서 일하는 방위 계약자를 생각해 보십시오. 그들은 우리의 보다广泛한 사이버 보안 전문 지식을 활용하면서 자신의 규정 준수 문서와 내부 정책을 통합할 수 있습니다. 핵심은 모든 것이 TrustWire를 통해 암호학적으로 검증 가능하게 유지된다는 것입니다.
Blackwire Labs의 “서비스 우선” 철학, 군대 배경에 뿌리를 둔, 고객 관계와 사이버 보안 솔루션에 대한 접근 방식에 어떻게 영향을 미칩니까?
우리의 “서비스 우선” 철학은 고객 관계를 넘어서는 것입니다. 그것은 우리의 종교적 이념에 근거한 봉사적 리더십에 뿌리를 두고 있습니다. 우리는 우리의 커뮤니티와 보호해야 할 조직을 가장 잘 섬기기 위해 모든 결정을 내립니다.
우리는 모두 이 임무 공간에서 자랐으며, 보안 팀이 직면하는 도전 과제를 이해합니다. 우리는 우리의 사용자와 같은 신발을 신었습니다. 우리는 우리가 원했던 솔루션을 구축하고 있습니다. 보안 커뮤니티는 작으며, 모두가 서로에게 약 1도 거리입니다. 평판이 중요합니다. 따라서 우리는 실무자에서 실무자로의 접근 방식을 취하여, 초기에 설계 파트너, 고문 및 베타 사용자(이후 CCOE가 됨)를 테스트하여 우리의 가정에 대해 피드백을 받았습니다. 우리는 많은 사람들이 우리와 함께 일찍 그리고 자주 tham gia하도록했습니다. “이 제품은 당신을 위해 구축되었습니다. 그것을 정말 유용하게 만들기 위해 도와주세요.”
우리는 또한 보안 전문가들이 판매자에 대해 회의적이라는 것을 알고 있습니다. 그래서 우리는 실제 문제를 해결하는 것에 중점을 두고 있습니다. 우리의 사용자가 우리에게 변경해야 할 것이 있다고 말할 때, 우리는 듣고 행동합니다. 우리의 커뮤니티와의 긴밀한 피드백 루프와 함께, 우리의 서비스에 대한 헌신은 우리가真正로 중요한 것에 집중할 수 있도록 합니다.
사이버 보안은 빠르게 진화하는 분야입니다. Blackwire Labs는 산업 동향과 위협의 최전선에 머무르는 데 사용하는 전략은 무엇인가?
우리의 접근 방식은 검증된 방법론에서 비롯되며, 특히 우리의 CTO 크리스 클락이 Palo Alto Networks에서 글로벌 위협 R&D 능력을 구축할 때 구현한 것과 같습니다. 우리는 잠재적으로 불신뢰할 수 있는大量의 데이터를 수집하려고 시도하는 대신, 지식 관리와 위협 인텔리전스에 대한 확장 가능하고 효율적인 시스템을 개발했습니다.
우리는 자동 및 수동 검토 프로세스를 통해 우리의 기준을 충족하지 않는 쿼리가 통과하는 소피스트된 트라이어지 시스템을 구현했습니다. 이것은 우리의 사용자 모두에게 지식이 사용 가능하게 되는 강력한 네트워크 효과를 생성합니다. 우리의 시스템이 만족스러운 답변을 제공할 수 없으면, 자동으로 내부 검토가 트리거됩니다.
우리의 접근 방식이 독특한 이유는 품질에 대한 우리의 집중입니다. 우리의 CCOE 회원들은 다양한 산업과 역할을 대표하며, 우리의 지식 베이스를 검증하고 전문 지식 격차를 메우는 데 도움을 줍니다. 일반 영역을 포괄적으로 다루면서, 우리는真正로 전문 지식이 필요한 에지 케이스와 새로운 도전에 집중할 수 있습니다.
핵심은 투명성입니다. 이전에 언급했듯이, 우리의 시스템은 답변을 모르는 경우를 인정하도록 설계되어 있으며, 이는 우리 팀이 지식 격차를 메우도록 트리거합니다. 종종, 이는 단순히 질문을 재구성하는 것(또는 사용자가 생성할 수 없는 더 정교한 프롬프트를 자동으로 생성하기 위한 Lexi의 스마트 프롬프트를 사용하는 것)입니다. 이것은 우리가 높은 정확도와 신뢰성의 기준을 유지하면서 확장할 수 있도록 합니다.
Web3, 양자, 우주 기술의 부상과 함께, Blackwire는 이러한 새로운 도메인에서 사이버 보안을 해결하기 위해 어떻게 자리 잡고 있습니까?
우리는 더智能한 사람들로부터 많은 조언과 지침을 받습니다. 우리는 기술 및 보안 분야의 유명인사인 맷 데보스트와 밥 구어리로부터 이러한 주제와 많은 다른 주제에 대한 통찰력과 분석을 공유받았습니다. 우리는 또한 릭 하워드와 사이버 캐논 프로젝트와 같은 사람들과 협력하는 것을幸運으로 생각합니다. 이것들은 많은 사람들이 다음에 무엇인지 이해하기 위해 바라보는 사람들입니다. 이것들은 또한 우리의 CCOE의 구성원이며, 나에게 멘토입니다. 우리는 오랫동안 이를 위해 일해 왔으며, 여전히 강한 전문 네트워크를 가지고 있으며, 많은 사람들이 나에게 가까운 친구입니다. 보안 실행자이며, 우리가 해결해야 할 현재 문제와 무엇이 다음인지에 대한 도전 과제를 해결하는 데 도움을 줍니다.
우리의 접근 방식이 강력한 이유는 우리의 플랫폼의 진화를 어떻게 알리는지에 있습니다. Web3, 양자, 우주 기술은 흥미로운 전방입니다. 그러나 우리는 이러한 새로운 도메인에 적응할 수 있는 신뢰의 기초를 구축하는 데 중점을 두고 있습니다. 우리의 TrustWire 기술은 이미 블록체인과 제로 지식 증명을 활용하여 데이터 무결성과 개인 정보 보호를 보장합니다.
하지만 더 중요한 것은, 우리는 우리의 플랫폼을 적응 가능하게 구축했습니다. 우리는 이러한 기술이 진화함에 따라 지속적으로 새로운 통찰력과 전문 지식을 통합합니다. 이것은 새로운 트렌드를 추구하는 것이 아닙니다. 그것은 모든 도메인에 걸쳐出现하는 위협에 평가하고 응답하기 위해 적절한 전문 지식과 신뢰할 수 있는 프레임워크를 갖는 것입니다.
Blackwire Labs의 장기적인 목표는 무엇이며, AI 주도 사이버 보안의 미래에서 그 역할을 어떻게 상상합니까?
우리의 장기적인 비전은 단순히 성공적인 회사 구축을 넘어섭니다. 우리는 사이버 보안에 대한 접근 방식을 근본적으로 변경하고 싶습니다. 우리는 선을 지키고, 진리를 옹호하고 싶습니다. 우리는 전문가급 사이버 보안 능력을 민주화하고,同时에 AI의 채택이 보안이나 신뢰를 손상하지 않도록 하려 합니다. 우리는 사이버 보안의 미래가 인간 전문 지식과 신뢰할 수 있는 AI의 결합에 있음을 믿으며, Blackwire Labs를 이 변화를 주도하도록 위치시키고 있습니다. 그러나 우리는 우리의 원칙, 즉 투명성, 겸손, 신뢰, 고객 서비스에忠実하게 남을 것입니다.
위대한 인터뷰에 감사합니다. 더 많은 정보를 원하는 독자는 Blackwire Labs를 방문해야 합니다.
