Connect with us

Intervjuer

Josh Ray, Grunnlegger og CEO av Blackwire Labs, – Intervju-serie

mm
Published
Updated

Josh Ray er grunnlegger og CEO av Blackwire Labs, med over 24 års erfaring i bekjempelse av avanserte cybertrusler i kommersielle, private, offentlige og militære sektorer. Som en veteran fra USAs marine og cybersecurity-ekspert, har Ray konsekvent bygget og ledet høytytende team for å beskytte kritiske nettverk og organisasjoner. Hans karriere inkluderer nøkkelroller i Accenture Security, Verisign, Raytheon og Office of Naval Intelligence, hvor han drev innovasjon og bygde kapasiteter for å forsvare noen av verdens største organisasjoner mot en rekke avanserte cyber-fiender.

Jays blanding av teknisk ekspertise og forretningsdyktighet har vært avgjørende for å drive vekst og innovasjon i cybersecurity-industrien. Som CEO av Blackwire Labs, leder Ray selskapets misjon om å bygge pålitelige og eksperterte AI-cybersecurity-løsninger, og utnytter sin omfattende erfaring for å navigere i det komplekse skjæringspunktet mellom teknologi, sikkerhet og forretning.

Kan du dele hva som inspirerte deg til å starte Blackwire Labs? Hva var de spesifikke utfordringene i cybersecurity du håpet å løse med dette prosjektet? 

De tre av oss – jeg selv, Chris Clark CTO, og Andrew Maloney CCO – kom sammen fordi vi så at organisasjoner kjempet med samme utfordring: de trenger AI for å utføre mot forretningsmål og forsvare mot sofistikerte trusler.  Men, hakket er at de ikke kan stole på eller implementere eksisterende løsninger effektivt.  Samlet har vi bygget sikkerhetsprodukter og kapasiteter for noen av verdens største bedrifter, vi så førstehånds hvordan mindre organisasjoner møter samme avanserte trusler, men mangler tilgang til ekspertisen de trenger. Vi tenkte på alle organisasjonene som ikke kunne betale for store sikkerhetsteam, men likevel trengte beskyttelse.  Vi ønsker virkelig å hjelpe organisasjoner av alle størrelser, men vi ønsker å bygge noe meningsfullt som gjør pålitelige, eksperterte cybersecurity-kapasiteter tilgjengelige, ikke bare for de få utvalgte.

Din karriere spenner over militær, offentlig og privat sektor i cybersecurity. Hvordan har hver av disse erfaringene påvirket din visjon for Blackwire? 

Vi har en plikt til å tjene og beskytte organisasjoner som utgjør ryggraden i vårt samfunn. Hver sektor har lært meg noe avgjørende om hva vi må bygge for å skape tillit og forbedre cyber-resiliens. Ved Office of Naval Intelligence og støtte JTF-GNO, lærte jeg førstehånds om viktigheten av å ha riktig sett av ekspertise på riktig tidspunkt, spesielt når du forsvarer nettverk som beskytter våre krigere og nasjonal sikkerhet.

Ved Raytheon og senere ved iDefense, så jeg hvordan den private sektoren kjempet med stadig mer sofistikerte trusler, mange av samme typen som jeg så under min tid i DoD. Hva som ble klart var at å ha silo-deep ekspertise ikke var nok – du måtte kunne skalerer denne kunnskapen effektivt over hele organisasjonen. Dette traff hjem når jeg ledet Accentures Global Cyber Defense Practice, hvor vi beskyttet noen av verdens mest målrettede nettverk og eksplosjonen av tredjepartsrisiko og leverandørangrep.

Men her er hva som plager meg: Mens de største organisasjonene kunne betale for å bygge robuste sikkerhetsoperasjoner, var mange andre sårbar og det morsomme er at de sitter i leverandørkjeden til disse store organisasjonene. Jeg så små bedrifter, helseleverandører og statlige byråer som kjempet med samme avanserte trusler, men uten tilgang til ekspertisen de trenger.  Det er virkelig hva som drev oss til å starte Blackwire Labs. Vi ønsket å ta alt vi hadde lært om å bygge kapasiteter og forsvare organisasjoner på høyeste nivå og gjøre det tilgjengelig for organisasjoner som trenger det mest. Ved å kombinere pålitelig AI med menneskelig ekspertise, kan vi hjelpe med å lukke denne gapen. Det handler ikke bare om å bygge et annet sikkerhetstool – det handler om å levere på skala den type eksperterte cybersecurity-kapasiteter som jeg har sett gjøre en forskjell mellom en resilient sikkerhetsposture og en ødeleggende brudd.

Blackwire Labs kombinerer eksperter-evaluerte AI-insikter med blockchain-integritet gjennom TrustWire. Kan du forklare hvordan denne fusjonen forbedrer påliteligheten av dine cybersecurity-insikter?

Vi tok en pragmatisk og innovativ tilnærming.  Vi har bygget en kjede av tillit som starter med vår Cybersecurity Community of Excellence (CCOE) – erfarne fagfolk som samarbeider med oss for å validere og forbedre vår kunnskapsbase. Vi bruker en streng tre-nivås kildeevalueringsramme grunnlagt i etterretningsanalytisk håndverk.  Men basert på Chris’ erfaring i krypto-rommet, kan vi ta det til neste nivå.  Det er der TrustWire kommer inn – vårt blockchain-baserte system som skaper en uforanderlig, kryptografisk verifiserbar rekord av alle våre kilder og AI-utdata. Ved å bruke null-kunnskapsbevis, kan vi bevise integriteten av våre insikter samtidig som vi beskytter følsomme data. Tenk på det som å kombinere det beste av menneskelig ekspertise med kryptografisk sikkerhet.  En annen kritisk komponent i denne tilnærmingen er vår Security Registry, som fanger punkt-i-tid-øyeblikksbilder av alle cybersecurity-analyser, inkludert insikter, kilder, som brukeren ønsker å lagre. Tenk på det som et system for å registrere sikkerhetsbeslutningsprosessen – noe essensielt for å forklare til din sjef hvorfor du gjorde noe når det kommer til auditor, compliance-oversikt og incident-svar-prosessen.

Lexi, Blackwires AI, tilbyr prediktiv prompting og tilpasset veiledning. Hvordan hjelper denne funksjonssettet sikkerhetsteam med å forutse trusler mer effektivt? 

Likt de fleste ting i livet, å vite “hva” riktig spørsmål er og “hvordan” å stille det, er nøkkel.  Vår prediktive prompting handler ikke bare om å foreslå neste steg – det handler om å forbedre menneskelig ekspertise. Systemet forstår din rolle, din organisasjonens kontekst og dine sikkerhetsmål for å guide deg mot mer effektiv analyse over en strategisk, operativ eller taktisk “velg din egen eventyr”-sett av promter.  Det lar deg få mer detaljerte insikter raskere ved å kunne ta hensyn til flere synspunkter som vil variere avhengig av organisasjonens rolle (Tenk CISO/CTO – Strategisk, incident-svar/risk-manager – Operativ, sikkerhetsingeniør/SOC-analytiker – Taktisk). Det er som å ha en erfarne sikkerhetsekspert som kan bære flere hatter, som ser over din skulder, og forutser hva du trenger å vurdere neste. Men uten svarte boks-beslutninger eller kilder som kan endre eller føre til døde lenker.

Blackwire beskrives som “sikker fra design”. Kan du forklare de spesifikke tiltakene som gjør din plattform bedriftskvalitet?

Alt fra vår arkitektur til vår AI-tilnærming er designet med bedriftskvalitet-sikkerhet og tillit i mente. Vår CTO Chris har gjort dette hele sin karriere og er fast bestemt på dette.  La meg bryte dette ned praktisk. I kjernen av vår arkitektur sikrer vi fullstendig data-isolasjon mellom organisasjoner, med strenge leietakere-separasjon og konfigurerbare oppbevaringspolitikker. Vi er fast bestemt på data-privatliv – vi trener aldri på kundedata eller spørringer, og alt opererer på en privat-for-standarden basis. Tenk på det som å kjøre din egen sikre enclave innen vår plattform.

For tilgangskontroll, har vi implementert bedriftskvalitet-autentisering med granulert RBAC og MFA-støtte. Hver API-nøkkel kan være skalert nøyaktig til spesifikke tillatelser, og gir organisasjonene full kontroll over hvordan deres team samhandler med plattformen. Vi har kombinert dette med omfattende audit-logging og sikkerhets-overvåking, som skaper uforanderlige poster for compliance og sikkerhets-oversikt.

Hva som gjør vår tilnærming unik er hvordan vi har begrenset våre AI-modeller spesifikt til cybersecurity-domener samtidig som vi opprettholder full transparens. Når du spør Blackwire Labs om å bage en kake, vil det si: “Jeg kan ikke bage en kake, men å bygge en SOC krever en lagd tilnærming, ønsker du å snakke om det?” Dette er fordi vi har implementert meget bevisst begrensninger.  Hver respons må henviser til validerte kilder gjennom vår tre-nivås ramme, og vår Security Registry skaper permanente, verifiserbare poster av alle analyser og beslutninger. Dette handler ikke bare om å “sjekke en boks” sikkerhetsfunksjoner – det handler om å bygge en plattform som sikkerhetspraktikere kan stole på.

Blackwire Labs legger stor vekt på å være bruker-konfigurerbar. Hva spesifikke tilpasninger kan kunder utnytte for å tilpasse sine unike sikkerhetsbehov?

I tillegg til hva jeg snakket om tidligere med prediktiv prompting og kontekstcraft, utvikler vi kapasiteter for organisasjoner til å sikre bruk av deres proprietære data sammen med våre pålitelige cybersecurity-insikter. Der brukerne kan inkorporere sin spesifikke forretningskontekst – enten det er interne politikker, arkitekturdokumentasjon eller bransjespesifikke krav samtidig som de opprettholder data-privatliv og tillit. Dette sikrer at deres følsomme data aldri forlater deres miljø samtidig som de får omfattende, tilpassede svar.  Tenk på en helseleverandør som trenger å harmonisere sikkerhetspraksis med HIPAA-krav, eller en forsvarsleverandør som arbeider innen CMMC-rammeverk. De kan integrere sin compliance-dokumentasjon og interne politikker samtidig som de utnytter vår bredere cybersecurity-ekspertise. Nøkkelen er at alt dette forblir kryptografisk verifiserbart gjennom TrustWire, og opprettholder vår forpliktelse til transparens og tillit.

Hvordan påvirker Blackwire Labs’ “Service First”-filosofi, rotet i din militære bakgrunn, din tilnærming til kunde-relasjoner og cybersecurity-løsninger? 

Vår “Service First”-filosofi går dypere enn bare kunde-relasjoner – det er rotet i vår tro-baserte etos av servant-ledelse.  Dette betyr at hver beslutning vi tar, starter med hvordan vi best kan tjene vår samfunn og beskytte organisasjoner som trenger vår hjelp.

Vi har alle vokst opp i denne misjonsrommet, vi forstår utfordringene sikkerhetsteamene møter fordi vi har levd dem. Vi har gått i våre brukeres sko. Vi bygger løsninger vi ville ønsket oss selv.  Sikkerhets-samfunnet er små – alle er omtrent en grad adskilt fra hverandre og rykte betyr mye. Det er derfor vi tok en praktiker-til-praktiker-tilnærming, og tok med design-partnere, rådgivere og beta-brukere (som til slutt ble CCOE) tidlig for å teste våre antagelser. Vi ønsket mange mennesker i båten med oss tidlig og ofte.  “Dette produktet er bygget for deg, hjelp oss å gjøre det virkelig nyttig.” 

Vi vet også hvordan sikkerhetsproffene er skeptiske til leverandører og i mange tilfeller rettferdig så. Det er derfor vi fokuserer på å løse virkelige problemer i stedet for markeds-hype. Når våre brukere forteller oss at noe må endres, lytter vi og handler. Denne tette tilbakemeldings-løkken med vår samfunn, kombinert med vår forpliktelse til service, hjelper oss å forbli grunnede og fokusert på hva som virkelig betyr noe.

Cybersecurity er et raskt utviklende felt. Hva strategier bruker Blackwire Labs for å forbli foran industrien-trender og trusler?

Vår tilnærming trekker fra beviste metoder, spesielt de vår CTO Chris Clark implementerte i Palo Alto Networks i å etablere deres globale trussel-R&D-kapasitet. I stedet for å samle inn store mengder potensielt upålitelige data, har vi utviklet et skalerbart, effektivt system for kunnskapsforvaltning og trussel-intelligens.

Vi har implementert et sofistikert triage-system hvor spørringer som ikke møter våre kriterier for å bli fullstendig besvart eller kildet, går gjennom både automatiske og manuelle gjennomgangsprosesser. Dette skaper en kraftfull nettverkseffekt hvor huller blir adressert og kunnskap blir tilgjengelig for alle brukere. Hvis vårt system ikke kan gi et tilfredsstillende svar, utløser det automatisk en intern gjennomgang.

Hva som gjør vår tilnærming unik er vår fokus på kvalitet over kvantitet. Våre CCOE-medlemmer, som representerer ulike industrier og roller fra CISO-er til sårbarhetsforskere, hjelper med å validere vår kunnskapsbase og fylle ekspertise-gapper. Ved å dekke generelle områder omfattende, kan vi fokusere på rand-saker og nye utfordringer som virkelig krever spesialisert kunnskap.

Nøkkelen er transparens – som jeg nevnte tidligere, er vårt system designet for å innrømme når det ikke har et svar, som så utløser vårt team for å fylle denne kunnskaps-lucken. Ofte er det bare et spørmål om å omformulere spørsmålet (eller å bruke Lexi smart-prompting til å automatisk skape en mer nuansert prompt som brukeren kanskje ikke har evnen til å skape), som vi kan raskt adressere. Denne tilnærmingen lar oss skalerer samtidig som vi opprettholder høye standarder for nøyaktighet og pålitelighet.

Med oppkomsten av Web3, kvantum- og rom-teknologier, hvordan stiller Blackwire seg til å løse cybersecurity i disse nye domenene? 

Vi snakker med og får råd fra mange mennesker som er smartere enn oss. Vi er velsignet å ha rådgivere som er lysende eksempler i teknologi- og sikkerhetsrommet som Matt Devost og Bob Gourley fra OODA. De har delt sine insikter og analyser med oss på disse emnene og mange andre. Vi er også heldige å samarbeide tett med mennesker som Rick Howard og hans Cyber Cannon-prosjekt – disse er mennesker som mange i samfunnet ser til for å forstå hva som er neste. Disse er mennesker som er medlemmer av vår CCOE, men også mentorer til meg. Det faktum at vi alle har gjort dette i lang tid og likevel har en meget sterk profesjonell nettverk, mange som jeg regner som nære venner, er sikkerhets-ekspertene som hjelper oss å løse både nåværende og fremtidige problemer. Hva som gjør denne tilnærmingen kraftfull er hvordan den informerer vår plattforms utvikling. Mens Web3, kvantum- og rom-teknologier er spennende grenser, fokuserer vi på å bygge en grunn av tillit som kan tilpasse seg disse nye domenene. Vår TrustWire-teknologi, for eksempel, utnytter allerede blockchain og null-kunnskapsbevis – core Web3-teknologier – for å sikre data-integritet og privatliv.

Men viktigere, vi har bygget vår plattform for å være tilpasningsdyktig. Vi integrerer kontinuerlig nye insikter og ekspertise samtidig som disse teknologiene utvikler seg. Det handler ikke om å jage hver ny trend – det handler om å ha riktig ekspertise og pålitelig ramme for å evaluere og svare på nye trusler over hele domenet og så hjelpe våre kunder med å operasjonalisere riktig løsning.

Hva er dine lange-siktige mål for Blackwire Labs, og hvordan ser du på dens rolle i fremtidens AI-drevne cybersecurity?

Vår lange-siktige visjon går utover å bare bygge et vellykket selskap – vi ønsker å fundamentalt endre hvordan organisasjoner nærmer seg cybersecurity i AI-æraen.  Vi ønsker å gjøre godt og forkjempe sannhet. Vi arbeider for å demokratisere tilgangen til eksperterte cybersecurity-kapasiteter samtidig som vi sikrer at AI-tilpasning ikke kompromitterer sikkerhet eller tillit. Vi tror at fremtidens cybersecurity ligger i å kombinere menneskelig ekspertise med pålitelig AI, og vi posisjonerer Blackwire Labs for å lede denne transformasjonen. Men vi vil gjøre det tankefullt, og forbli tro mot våre prinsipper om transparens, ydmykhet, tillit og service til våre kunder.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Blackwire Labs.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.