Connect with us

Josh Ray, grundare och VD för Blackwire Labs, – Intervjuserie

Intervjuer

Josh Ray, grundare och VD för Blackwire Labs, – Intervjuserie

mm
Published
Updated

Josh Ray är grundare och VD för Blackwire Labs, med över 24 års erfarenhet av att bekämpa avancerade cyberhot över kommersiella, privata, offentliga och militära sektorer. Som veteran från den amerikanska flottan och cybersäkerhetsexpert har Ray konsekvent byggt och lett högpresterande team för att skydda kritiska nätverk och organisationer. Hans karriär omfattar nyckelroller på Accenture Security, Verisign, Raytheon och Office of Naval Intelligence, där han drev innovation och byggde kapacitet för att försvara världens största organisationer mot en mängd avancerade cyberfiender.

Jays blandning av teknisk expertis och affärsskicklighet har varit avgörande för att driva tillväxt och innovation inom cybersäkerhetsbranschen. Som VD för Blackwire Labs leder Ray företagets mission att bygga pålitliga och expertbaserade AI-cybersäkerhetslösningar, med hjälp av sin omfattande erfarenhet för att navigera i den komplexa skärningspunkten mellan teknik, säkerhet och affärer.

Kan du dela med dig av vad som inspirerade dig att starta Blackwire Labs? Vilka specifika utmaningar inom cybersäkerhet hoppades du på att åtgärda med detta företag? 

De tre av oss – jag själv, Chris Clark CTO, och Andrew Maloney CCO – kom samman för att vi såg organisationer som kämpade med samma utmaning: de behöver AI för att utföra affärsobjektiv och försvara sig mot sofistikerade hot.  Men hakket är att de inte kan lita på eller implementera befintliga lösningar effektivt.  Kollektivt har vi byggt säkerhetsprodukter och kapacitet för världens största företag, vi såg förstahands hur mindre organisationer möter samma avancerade hot men saknar tillgång till den expertis de behöver. Vi tänkte hela tiden på alla organisationer som inte kunde betala för stora säkerhetsteam men fortfarande behövde skydd.  Vi vill verkligen hjälpa organisationer av alla storlekar men vi vill verkligen bygga något meningsfullt som gör att pålitlig expertnivå cybersäkerhetsförmåga är tillgänglig, inte bara för de få som är utvalda.

Din karriär spänner över militär, offentlig och privat sektor inom cybersäkerhet. Hur har varje en av dessa erfarenheter påverkat din vision för Blackwire? 

Vi har ett ansvar att tjäna och skydda de organisationer som utgör ryggraden i vårt samhälle. Varje sektor har verkligen lärt mig något viktigt om vad vi behöver bygga för att skapa förtroende och förbättra cybersäkerhet. På Office of Naval Intelligence och stöd till JTF-GNO, lärde jag mig förstahands om vikten av att ha rätt uppsättning expertis vid rätt tidpunkt, särskilt när du försvarar nätverk som skyddar våra krigare och nationell säkerhet.

På Raytheon och senare på iDefense, såg jag hur den privata sektorn brottades med alltmer sofistikerade hot, många av samma typer som jag såg under min tid i försvarsdepartementet. Vad som blev tydligt var att ha siloiserad djup expertis inte räckte – du behövde kunna skala den kunskapen effektivt över en organisation. Detta slog mig när jag ledde Accentures Global Cyber Defense Practice, där vi skyddade några av världens mest utsatta nätverk och explosionen av tredjepartsrisk och leverantörshattacker.

Men här är vad som stör mig: Medan de största organisationerna kunde betala för att bygga robusta säkerhetsoperationer, lämnades otaliga andra sårbara och det lustiga är att de sitter i leverantörskedjan för dessa stora organisationer. Jag såg småföretag, hälsovårdspersonal och statliga myndigheter som kämpade med samma avancerade hot men utan tillgång till den expertis de behövde.  Det var verkligen det som drev oss att starta Blackwire Labs. Vi ville ta allt vi lärt oss om att bygga kapacitet och försvara organisationer på högsta nivå och göra det tillgängligt för organisationer som behöver det mest. Genom att kombinera pålitlig AI med mänsklig expertis kan vi hjälpa till att överbrygga den klyftan. Det handlar inte bara om att bygga ett annat säkerhetsverktyg – det handlar om att leverera i stor skala den typen av expertnivå cybersäkerhetsförmåga som jag sett göra skillnad mellan en robust säkerhetspostur och en förödande attack.

Blackwire Labs kombinerar expertgranskade AI-insikter med blockkedjeintegritet genom TrustWire. Kan du gå igenom hur denna fusion förbättrar tillförlitligheten hos era cybersäkerhetsinsikter?

Vi tog en pragmatisk och innovativ approach.  Vi har byggt en kedja av förtroende som börjar med vår Cybersäkerhetscommunity of Excellence (CCOE) – erfarna proffs som samarbetar med oss för att validera och förbättra vår kunskapsbas. Vi använder en rigorös tre-nivå-källutvärderingsram grundad på underrättelseanalytiskt hantverk.  Men baserat på Chris erfarenhet i kryptorummet kan vi ta det till nästa nivå.  Det är där TrustWire kommer in – vårt blockkedjebaserade system som skapar en oföränderlig, kryptografiskt verifierbar post om alla våra källor och AI-utdata. Med hjälp av noll-kunskapsbevis kan vi bevisa integriteten hos våra insikter samtidigt som vi skyddar känsliga data. Tänk på det som att kombinera det bästa av mänsklig expertis med kryptografisk säkerhet.  En annan kritisk komponent i denna approach är vår Säkerhetsregister, som fångar ögonblicksbilder av alla cybersäkerhetsanalyser, inklusive insikter, källor, den användare vill spara. Tänk på det som ett system för att spara en permanent, delbar post om din säkerhetsbeslutsprocess – något som är avgörande för att förklara för din chef varför du gjorde något när det gäller revisioner, regelefterlevnad och incidenthantering.

Lexi, Blackwires AI, erbjuder prediktiv uppmaning och anpassad vägledning. Hur hjälper denna funktionssats säkerhetsteam att förutse hot mer effektivt? 

Liksom de flesta saker i livet, att veta “vad” rätt fråga är och “hur” man ställer den är nyckeln.  Vår prediktiva uppmaning handlar inte bara om att föreslå nästa steg – det handlar om att förbättra mänsklig expertis. Systemet förstår din roll, din organisations kontext och dina säkerhetsmål för att vägleda dig mot mer effektiv analys över en strategisk, operativ eller taktisk “välj din egen äventyrs” uppsättning uppmaningar, som Andrew kallar det.  Det tillåter dig att få mer detaljerade insikter snabbare genom att kunna ta hänsyn till flera perspektiv som kommer att skilja sig beroende på den organisatoriska rollen (Tänk CISO/CTO – Strategisk, incidenthanterare/riskhanterare – Operativ, säkerhetsingenjör/SOC-analytiker – Taktisk). Det är som att ha en erfaren säkerhetsexpert som kan ha flera hattar, som tittar över din axel, som förutser vad du behöver överväga härnäst. Men utan de svarta lådorna beslut eller källor som kan ändras eller leda till döda länkar.

Blackwire beskrivs som “säker från början”. Kan du förklara de specifika åtgärderna som gör er plattform företagsklass? 

Allt från vår arkitektur till vår AI-approach är designat med företagsklassens säkerhet och förtroende i åtanke. Vår CTO Chris har gjort detta hela sin karriär och är fast besluten om detta.  Låt mig bryta ner detta praktiskt. I kärnan säkerställer vår arkitektur fullständig dataisolering mellan organisationer, med strikt hyresgästseparation och konfigurerbara kvarhållningsprinciper. Vi är fast beslutna om dataskydd – vi tränar aldrig på kunddata eller frågor, och allt fungerar på ett privat standardläge. Tänk på det som att köra din egen säkra enclave inom vår plattform.

För åtkomstkontroll har vi implementerat företagsklassens autentisering med granulär RBAC och MFA-stöd. Varje API-nyckel kan skräddarsydda för specifika behörigheter, vilket ger organisationer fullständig kontroll över hur deras team interagerar med plattformen. Vi har parat detta med omfattande revisionsloggning och säkerhetsövervakning, som skapar oföränderliga poster för regelefterlevnad och säkerhetsgranskning.

Vad som gör vår approach unik är hur vi har begränsat våra AI-modeller specifikt till cybersäkerhetsdomäner samtidigt som vi upprätthåller fullständig transparens. När du frågar Blackwire Labs om att baka en tårta kommer det att säga: “Jag kan inte baka en tårta, men att bygga ett SOC kräver en skiktad approach, vill du prata om det?” Detta beror på att vi har implementerat mycket medvetna begränsningar.  Varje svar måste hänvisa till validerade källor via vår tre-nivå-ram, och vårt Säkerhetsregister skapar permanenta, verifierbara poster om alla analyser och beslut. Detta handlar inte bara om att “bocka av” säkerhetsfunktioner – det handlar om att bygga en plattform som säkerhetspraktiker kan lita på.

Blackwire Labs lägger stor vikt vid att vara användarkonfigurerbar. Vilka specifika anpassningar kan kunder utnyttja för att passa deras unika säkerhetsbehov? 

Utöver vad jag talade om tidigare med prediktiv uppmaning och kontextkraft, utvecklar vi kapacitet för organisationer att säkert utnyttja sin egen data bredvid våra pålitliga cybersäkerhetsinsikter. Där användare kan inkorporera sin specifika affärskontext – antingen det är interna policys, arkitekturdokumentation eller branschspecifika krav samtidigt som de upprätthåller dataskydd och förtroende. Det säkerställer att deras känsliga data aldrig lämnar deras miljö samtidigt som de tillhandahåller omfattande, skräddarsydda svar.  Tänk på en hälsovårdspersonal som behöver anpassa säkerhetspraxis med HIPAA-krav, eller en försvarsleverantör som arbetar inom CMMC-ramverk. De kan integrera sin efterlevnadsdokumentation och interna policys samtidigt som de utnyttjar vår bredare cybersäkerhetsexpertis. Nyckeln är att allt detta förblir kryptografiskt verifierbart via TrustWire, vilket upprätthåller vårt åtagande för transparens och förtroende.

Hur påverkar Blackwire Labs “Service First”-filosofi, rotad i er militära bakgrund, er approach till kundrelationer och cybersäkerhetslösningar? 

Vår “Service First”-filosofi går djupare än bara kundrelationer – det är rotat i vår tro på tjänarledarskap.  Detta innebär att varje beslut vi fattar börjar med hur vi kan bäst tjäna vår gemenskap och skydda organisationer som behöver vår hjälp.

Vi har alla vuxit upp i detta uppdrag, vi förstår utmaningarna säkerhetsteam möter eftersom vi har levt dem. Vi har gått i våra användares skor. Vi bygger lösningar vi skulle ha velat själva.  Säkerhetsgemenskapen är liten – alla är ungefär en grad separerade från varandra och rykte betyder mycket. Det är därför vi tog en praktiker-till-praktiker-approach, med designpartners, rådgivare och beta-användare (som så småningom blev CCOE) tidigt för att testa våra antaganden. Vi ville ha många människor i båten med oss tidigt och ofta.  “Detta produkt är byggt för dig, hjälp oss att göra det riktigt användbart.” 

Vi vet också hur säkerhetsproffs är skeptiska till leverantörer och i många fall rättfärdigat så. Det är därför vi fokuserar på att lösa riktiga problem snarare än marknadsföringshype. När våra användare berättar för oss att något behöver ändras, lyssnar vi och agerar. Denna tät återkopplingsloop med vår gemenskap, kombinerat med vårt åtagande för service, hjälper oss att förbli grundade och fokuserade på vad som verkligen betyder något.

Cybersäkerhet är ett snabbt utvecklande område. Vilka strategier använder Blackwire Labs för att ligga i framkant av branschtrender och hot? 

Vår approach hämtar från beprövade metoder, särskilt de som vår CTO Chris Clark implementerade på Palo Alto Networks i etableringen av deras globala hot R&D-kapacitet. Snarare än att försöka samla in stora mängder potentiellt opålitlig data, har vi utvecklat ett skalbart, effektivt system för kunskapsförvaltning och hotunderrättelser.

Vi har implementerat ett sofistikerat triage-system där frågor som inte uppfyller våra kriterier för att vara fullständigt besvarade eller källbelagda går genom både automatisk och manuell granskningsprocess. Detta skapar en kraftfull nätverkseffekt där luckor åtgärdas och kunskap blir tillgänglig för alla användare. Om vårt system inte kan ge ett tillfredsställande svar, utlöser det automatiskt en intern granskning.

Vad som gör vår approach unik är vår fokus på kvalitet snarare än kvantitet. Våra CCOE-medlemmar, som representerar olika branscher och roller från CISO till sårbarhetsforskare, hjälper till att validera vår kunskapsbas och fylla expertgap. Genom att täcka allmänna områden heltäckande kan vi fokusera på kanterna och de nya utmaningarna som verkligen kräver specialiserad kunskap.

Nyckeln är transparens – som jag nämnde tidigare är vårt system designat för att medge när det inte har ett svar, vilket sedan utlöser vår grupp för att fylla den kunskapsluckan. Ofta är det bara en fråga om att omformulera frågan (eller använda Lexi smarta uppmaning för att automatiskt skapa en mer nyanserad uppmaning som användaren kanske inte har förmåga att skapa), vilket vi kan åtgärda snabbt. Denna approach låter oss skala medan vi upprätthåller höga standarder för noggrannhet och tillförlitlighet.

Med uppkomsten av Web3, kvant- och rymtteknologier, hur positionerar sig Blackwire för att hantera cybersäkerhet inom dessa nya domäner? 

Vi pratar med och får råd från många som är smartare än oss. Vi är välsignade att ha rådgivare som är lysande stjärnor inom teknik- och säkerhetsområdet som Matt Devost och Bob Gourley från OODA. De har delat insikter och analys med oss om dessa ämnen och många andra. Vi är också lyckliga att samarbeta nära med personer som Rick Howard och hans Cyber Cannon-projekt – dessa är personer som många i gemenskapen ser upp till för att förstå vad som kommer härnäst. Dessa är personer som är medlemmar i vår CCOE men också mentorer till mig. Det faktum att vi alla har gjort detta under lång tid och fortfarande har ett starkt professionellt nätverk, många som jag anser vara nära vänner, är säkerhetschefer som hjälper oss att hantera både nuvarande problem och vad som kommer. Vad som gör denna approach kraftfull är hur den informerar vår plattforms utveckling. Medan Web3, kvant- och rymtteknologier är spännande gränsområden, fokuserar vi på att bygga en grund av förtroende som kan anpassa sig till dessa nya domäner. Vår TrustWire-teknik, till exempel, utnyttjar redan blockkedja och noll-kunskapsbevis – kärnteknologier inom Web3 – för att säkerställa dataintegritet och dataskydd.

Men viktigast är att vi har byggt vår plattform för att vara anpassningsbar. Vi integrerar kontinuerligt nya insikter och expertis allteftersom dessa teknologier utvecklas. Det handlar inte om att jaga varje ny trend – det handlar om att ha rätt expertis och pålitlig ram för att utvärdera och svara på nya hot över alla domäner och sedan hjälpa våra kunder att operationalisera rätt lösning.

Vad är era långsiktiga mål för Blackwire Labs, och hur ser ni på dess roll i framtiden för AI-driven cybersäkerhet?

Vår långsiktiga vision går utöver att bara bygga ett framgångsrikt företag – vi vill grundläggande förändra hur organisationer närmar sig cybersäkerhet i AI-eran.  Vi vill göra gott och försvara sanningen. Vi arbetar för att demokratisera tillgång till expertnivå cybersäkerhetsförmåga samtidigt som vi säkerställer att AI-antagande inte komprometterar säkerhet eller förtroende. Vi tror att framtiden för cybersäkerhet ligger i att kombinera mänsklig expertis med pålitlig AI, och vi positionerar Blackwire Labs för att leda den transformationen. Men vi kommer att göra det med eftertanke, stanna trogen mot våra principer om transparens, ödmjukhet, förtroende och service till våra kunder.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Blackwire Labs.

mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.