访谈
Josh Ray,Blackwire Labs 的创始人和 CEO – 采访系列
Josh Ray 是 Blackwire Labs 的创始人和 CEO,他拥有超过 24 年的经验,曾在商业、民用、公共和军事领域与高级网络威胁作斗争。作为美国海军退伍军人和网络安全高管,Ray 一直致力于打造和领导高绩效团队,以保护关键网络和组织。他的职业生涯包括在 Accenture Security、Verisign、Raytheon 和海军情报局担任关键职务,在那里他推动创新并建立了能力,以捍卫世界上一些最大的组织免受各种高级网络威胁的侵害。
Josh 的技术专长和商业才能对于推动网络安全行业的增长和创新至关重要。作为 Blackwire Labs 的 CEO,Ray 领导公司的使命,旨在建立可信赖和专业的 AI 网络安全解决方案,利用他丰富的经验来应对技术、安全和商业的复杂交叉点。
您能否分享您为什么创立 Blackwire Labs?您希望通过这次创业解决网络安全领域的哪些具体挑战?
我们三人 – 我自己、Chris Clark(CTO)和 Andrew Maloney(CCO) – 因为我们看到组织正在努力应对同一个挑战而团结在一起:他们需要 AI 来执行业务目标并抵御复杂威胁。然而,问题在于他们无法有效地信任或实施现有的解决方案。我们曾经为世界上一些最大的企业构建安全产品和能力,我们亲眼目睹了小型组织面临同样的高级威胁,但缺乏所需的专业知识。我们一直在思考所有无法负担大型安全团队但仍需要保护的组织。我们真正希望帮助所有规模的组织,但我们真正希望建立一些有意义的东西,使可信赖的专业级网络安全能力变得可及,而不仅仅是为少数人服务。
您的职业生涯跨越了军事、公共和私营领域的网络安全。每个领域如何影响您对 Blackwire 的愿景?
我们有责任为那些构成我们社会骨干的组织提供服务和保护。每个领域都教会了我一些关于建立信任和增强网络安全能力的重要知识。 在海军情报局和支持 JTF-GNO 时,我亲眼目睹了拥有正确的专业知识和在正确的时间的重要性,特别是当您正在捍卫保护我们的战士和国家安全的网络时。
在雷神和后来的 iDefense,我看到私营部门正在努力应对日益复杂的威胁,其中很多威胁我在国防部的时间里也曾见过。很明显,拥有深入的专业知识是不够的 – 您需要能够在整个组织中扩大这种知识。 当我领导 Accenture 的全球网络防御实践时,我们正在保护世界上一些最容易受到攻击的网络,并且第三方风险和供应链攻击的爆发让我深刻意识到这一点。
但让我担心的是:虽然最大的组织可以建立强大的安全运营,但许多其他组织却容易受到攻击,并且他们位于大型组织的供应链中。我看到小型企业、医疗服务提供者和州政府机构正在努力应对同样的高级威胁,但他们没有所需的专业知识。这就是驱使我们创立 Blackwire Labs 的原因。我们希望将我们所学到的关于建立能力和捍卫组织的知识应用于需要它的组织。通过将可信赖的 AI 与人类专业知识相结合,我们可以弥合这一差距。这不仅仅是关于建立另一个安全工具 – 而是关于在规模上提供专家级的网络安全能力,这是我所见过的可以在安全态势和毁灭性漏洞之间产生巨大差异的东西。
Blackwire Labs 将专家审查的 AI 视角与 TrustWire 的区块链完整性相结合。您能否带我们了解一下这种融合如何增强您的网络安全视角的可靠性?
我们采取了务实和创新的方法。我们建立了一个信任链,始于我们的网络安全卓越社区(CCOE)- 与我们合作的经验丰富的专业人士,他们验证和增强我们的知识库。我们使用了一个建立在情报分析技巧基础上的严格的三层来源评估框架。但基于 Chris 在加密货币领域的经验,我们能够将其提升到下一个层次。就是在那里,TrustWire 发挥作用 – 我们基于区块链的系统,创建了所有来源和 AI 输出的不可变、可加密验证的记录。使用零知识证明,我们可以证明我们的见解的完整性,同时保护敏感数据。可以把它看作是将人类专业知识与密码学确定性相结合。这种方法的另一个关键组成部分是我们的安全注册表,它捕获了网络安全分析的时间快照,包括见解、来源、用户想要保存的内容。可以把它看作是一个系统的记录,提供了安全决策过程的永久、可共享的记录 – 这对于解释为什么在审计、合规性审查和事件响应过程中做某些事情是必不可少的。
Lexi,Blackwire 的 AI,提供预测提示和定制指导。这种功能集如何帮助安全团队更有效地预测威胁?
像生活中的许多事情一样,知道“什么”是正确的问题以及“如何”提问是关键。我们的预测提示不仅仅是关于建议下一步 – 而是关于增强人类专业知识。该系统了解您的角色、组织的背景以及您的网络安全目标,以指导您更有效地分析战略、运营或战术“选择您自己的冒险”,正如 Andrew 所说的那样,提示集。它允许您更快地获得更详细的见解,因为它可以考虑到组织角色的多种观点(例如 CISO/CTO – 战略,事件响应者/风险经理 – 运营,安全工程师/SOC 分析师 – 战术)。它就像拥有一个经验丰富的安全专家,可以穿多种帽子,坐在您的肩上,预测您需要考虑的下一步。但是没有黑盒子决策或来源可能会改变或导致死链接。
Blackwire 被描述为“安全性设计”。您能否详细说明使您的平台成为企业级的具体措施?
从我们的架构到我们的 AI 方法,所有内容都是以企业级安全性和信任为出发点设计的。我们的 CTO Chris 一直致力于此。让我从实际出发。我们的架构确保了组织之间的数据隔离,具有严格的租户分离和可配置的保留策略。我们坚持数据隐私 – 我们永远不会在客户数据或查询上训练,并且一切都以私有为默认。可以把它看作是在我们的平台内运行自己的安全包。
对于访问控制,我们实施了企业级身份验证,具有细粒度的 RBAC 和 MFA 支持。每个 API 密钥都可以精确地限定到特定的权限,给予组织对其团队如何与平台交互的完全控制。我们将其与全面审计日志记录和安全监控相结合,创建了不可变的记录以用于合规性和安全审查。
我们的方法的独特之处在于我们如何将我们的 AI 模型限制在网络安全领域,同时保持完全的透明度。当您询问 Blackwire Labs 关于烘焙蛋糕时,它会说“我不能制作蛋糕,但构建 SOC 需要分层方法,您想讨论这个吗?”这是因为我们实施了故意的限制。每个响应都必须引用经过验证的来源,通过我们的三层框架,并且我们的安全注册表创建了所有分析和决策的永久、可验证的记录。这不仅仅是关于“检查”安全功能 – 而是关于构建安全实践者可以信任的平台。
Blackwire Labs 强调用户可配置性。客户可以利用哪些具体的自定义来满足他们独特的安全需求?
除了我之前提到的预测提示和上下文工艺外,我们正在开发功能,以便组织能够安全地利用他们的专有数据,同时利用我们的可信赖网络安全见解。用户可以将他们的特定业务背景纳入其中 – 无论是内部政策、架构文档还是行业特定要求 – 同时保持数据隐私和信任。这确保了他们的敏感数据永远不会离开他们的环境,同时仍然提供了全面的、量身定制的答案。可以想象一个需要遵守 HIPAA 要求的医疗服务提供者,或者在 CMMC 框架内工作的国防承包商。他们可以集成他们的合规文档和内部政策,同时利用我们的更广泛的网络安全专业知识。关键是所有这些都可以通过 TrustWire 进行加密验证,保持我们对透明度和信任的承诺。
Blackwire Labs 的“服务至上”哲学如何塑造您对客户关系和网络安全解决方案的方法?
我们的“服务至上”哲学比客户关系更深刻 – 它根植于我们的基于信仰的仆人领导精神。这意味着我们做出的每个决定都从如何最好地服务我们的社区和保护需要帮助的组织开始。
我们都在这个任务领域成长起来,我们理解安全团队面临的挑战,因为我们自己也曾经历过。我们正在建立我们自己曾经想要的解决方案。安全社区很小 – 每个人都与彼此只有一个度的距离,声誉很重要。这就是为什么我们采取了从业者到从业者的方法,早期就带来了设计合作伙伴、顾问和 beta 用户(最终成为我们的 CCOE),以测试我们的假设。我们希望在早期就能让很多人参与进来。 “这个产品是为您打造的,请帮助我们使其真正有用。”
我们还知道安全专业人员对供应商持怀疑态度,在很多情况下他们是正确的。这就是为什么我们专注于解决真正的问题,而不是营销噱头。当我们的用户告诉我们需要改变某些东西时,我们会倾听并采取行动。这种与社区的紧密反馈循环,加上我们对服务的承诺,帮助我们保持脚踏实地,专注于真正重要的事情。
网络安全是一个快速发展的领域。Blackwire Labs 使用什么策略来保持行业趋势和威胁的领先地位?
我们的方法源自经过验证的方法,特别是我们的 CTO Chris Clark 在 Palo Alto Networks 建立全球威胁研发能力时实施的方法。我们没有尝试收集大量可能不可靠的数据,而是开发了一个可扩展、高效的知识管理和威胁情报系统。
我们实施了一个复杂的分诊系统,其中不符合我们完全回答或来源标准的查询都会经过自动和手动审查过程。这创造了一个强大的网络效应,差距得到解决,知识变得可用。我们的系统如果无法提供令人满意的答案,会自动触发内部审查。
使我们的方法独特的是我们对质量而非数量的关注。我们的 CCOE 成员代表了各个行业和角色,从 CISO 到漏洞研究人员,帮助验证我们的知识库并填补专业知识空白。通过全面涵盖一般领域,我们可以专注于真正需要专门知识的边缘案例和新兴挑战。
关键在于透明度 – 正如我之前提到的,我们的系统旨在承认它不知道某些事情,这会触发我们的团队填补知识空白。通常,只是重新措辞问题(或使用 Lexi 智能提示自动创建更细致的提示,用户可能没有能力创建),我们可以快速解决。这种方法使我们能够扩大规模,同时保持准确性和可靠性的高标准。
随着 Web3、量子和空间技术的兴起,Blackwire 如何定位自己来应对这些新兴领域的网络安全问题?
我们与很多比我们聪明的人交谈并获得建议。我们很幸运拥有像 Matt Devost 和 Bob Gourley 这样的顾问,他们是技术和安全领域的知名人士。他们与我们分享了对这些主题和其他主题的见解和分析。我们还与像 Rick Howard 和他的网络炮弹项目这样的人密切合作 – 这些人是社区中很多人都认可的,他们帮助我们了解什么是下一个挑战。这些人是我们 CCOE 的成员,也是我的导师。我们做这件事已经很久了,我们仍然拥有很强的专业网络,很多人我都认为是亲密的朋友,他们是安全高管,帮助我们解决眼前的问题和下一个挑战。使我们的方法强大的就是它如何指导我们平台的演进。虽然 Web3、量子和空间技术是令人兴奋的前沿领域,但我们专注于建立可以适应这些新兴领域的信任基础。我们的 TrustWire 技术,例如,已经利用区块链和零知识证明 – 核心 Web3 技术 – 来确保数据完整性和隐私。
但更重要的是,我们的平台是可适应的。我们不断集成新见解和专业知识,因为这些技术正在演变。它不仅仅是跟随每一种新趋势 – 而是拥有正确的专业知识和可信赖的框架来评估和应对新兴威胁,无论是在哪个领域,并帮助我们的客户实施正确的解决方案。
您对 Blackwire Labs 的长期目标是什么?您如何设想其在 AI 驱动网络安全未来的角色?
我们的长期愿景超出了建立一个成功的公司 – 我们希望从根本上改变组织在 AI 时代的网络安全方法。我们希望做好事并维护真相。我们正在努力使专家级的网络安全能力民主化,同时确保 AI 的采用不会损害安全性或信任。我们相信网络安全的未来在于将人类专业知识与可信赖的 AI 相结合,我们正在将 Blackwire Labs 定位为领导这一变革。但我们将以深思熟虑的方式做到这一点,坚持我们的透明、谦逊、信任和为客户服务的原则。
感谢这次精彩的采访,希望了解更多的读者可以访问 Blackwire Labs。
