访谈
Josh Ray,Blackwire Labs创始人兼CEO – 采访系列
Josh Ray 是 Blackwire Labs 的创始人兼CEO,他拥有超过24年的经验,在商业、私人、公共和军事领域打击高级网络威胁。作为美国海军退伍军人和网络安全高管,雷一直致力于建立和领导高绩效团队,以保护关键网络和组织。他的职业生涯包括在Accenture Security、Verisign、Raytheon和海军情报局担任关键职务,在那里他推动创新并建立能力,以保护世界上一些最大的组织免受众多高级网络对手的攻击。
Josh 的技术专长和商业才能的结合在推动网络安全行业的增长和创新方面发挥了重要作用。作为Blackwire Labs的CEO,雷领导公司的使命,即建立可信赖和专家的AI网络安全解决方案,利用他的丰富经验来应对技术、安全和商业的复杂交叉点。
您能分享一下是什么启发您创立Blackwire Labs?您希望通过这次创业解决网络安全中的哪些具体挑战?
我们三人 – 我自己,Chris Clark(CTO)和Andrew Maloney(CCO) – 因为我们看到组织面临同样的挑战而聚集在一起:他们需要AI来执行业务目标并防御复杂的威胁。然而,问题是他们无法信任或有效地实施现有的解决方案。我们曾经为世界上一些最大的企业构建安全产品和能力,我们亲眼目睹了小型组织面临同样的高级威胁,但缺乏他们所需的专业知识。我们一直在思考所有不能负担大型安全团队但仍需要保护的组织。我们真正希望帮助所有规模的组织,但我们真的想建立一些有意义的东西,使可信赖的专家级网络安全能力变得可及,而不仅仅是为少数人。
您的职业生涯跨越了军事、公共和私营部门的网络安全领域。每个领域如何影响您对Blackwire的愿景?
我们有责任为那些构成我们社会骨干的组织提供服务和保护。每个领域都教会了我关于建立信任和增强网络安全能力的重要性。 在海军情报局和支持JTF-GNO期间,我亲眼目睹了拥有合适的专业知识和合适的时间的重要性,特别是当您正在保护我们的战士和国家安全的网络时。
在Raytheon和后来的iDefense,我看到私营部门正在应对日益复杂的威胁,其中许多威胁与我在国防部期间看到的威胁相同。很明显,拥有深入的专业知识是不够的 – 您需要能够在整个组织中扩大这种知识。 当我领导Accenture的全球网络防御实践时,我们正在保护一些世界上最容易受到攻击的网络,第三方风险和供应链攻击的爆发让我深刻体会到这一点。
但让我担心的是:虽然最大的组织可以负担得起建立强大的安全运营,但许多其他组织却容易受到攻击,而且他们位于大型组织的供应链中。我看到小型企业、医疗保健提供者和州机构正在与同样的高级威胁作斗争,但他们没有所需的专业知识。正是这驱使我们创立Blackwire Labs。我们希望利用我们所学到的关于建立能力和保护组织的知识,使其对需要它们的组织可用。通过将可信赖的AI与人类专业知识相结合,我们可以帮助弥合这一差距。这不仅仅是关于建立另一个安全工具 – 而是关于在规模上提供专家级的网络安全能力,我曾经看到这种能力使安全态势变得坚韧,而不是遭到毁灭性的攻击。
Blackwire Labs将专家审查的AI洞察与TrustWire的区块链完整性相结合。您能否带我们了解这种融合如何增强您网络安全洞察的可靠性?
我们采取了务实和创新的方法。我们建立了一个信任链,从我们的网络安全卓越社区(CCOE)开始 – 与我们合作验证和增强我们的知识库的经验丰富的专业人员。我们使用了一个严格的三层来源评估框架,基于情报分析传统。基于Chris在加密货币领域的经验,我们可以将其提升到下一个层次。就是在那里,TrustWire发挥作用 – 我们的基于区块链的系统,创建了我们所有来源和AI输出的不可变、可验证的记录。使用零知识证明,我们可以证明我们的洞察力的完整性,同时保护敏感数据。可以把它看作是将人类专业知识与密码学确定性相结合。这种方法的另一个关键组成部分是我们的安全注册表,它捕获了所有网络安全分析的快照,包括洞察力、来源、用户想要保存的内容。可以把它看作是一个记录系统,提供了安全决策过程的永久、可共享的记录 – 这对于解释为什么在审计、合规审查和事件响应过程中采取某些行动至关重要。
Lexi,Blackwire的AI,提供预测提示和定制指导。这种功能集如何帮助安全团队更有效地预测威胁?
就像生活中的大多数事情一样,知道“什么”是正确的问题以及“如何”提出问题是关键。我们的预测提示不仅仅是关于建议下一步 – 而是关于增强人类专业知识。系统了解您的角色、您的组织的背景以及您的安全目标,以指导您更有效地分析战略、运营或战术“选择您自己的冒险”一系列提示。它允许您更快地获得更详细的洞察力,因为您可以考虑到多种观点,这些观点将根据组织角色而有所不同(例如,CISO/CTO – 战略,事件响应者/风险经理 – 运营,安全工程师/SOC分析师 – 战术)。就像有一个经验丰富的安全专家在您的肩上,预测您需要考虑的下一步。但是,没有黑盒子决策或来源可能会改变或导致死链接。
Blackwire被描述为“安全设计”。您能否详细说明使您的平台成为企业级的具体措施?
从我们的架构到我们的AI方法,所有内容都旨在具有企业级的安全性和可信度。我们的CTO Chris一生都在做这件事,他坚持这一点。让我从实践角度来解释一下。我们的架构确保了组织之间的数据完全隔离,具有严格的租户分离和可配置的保留策略。我们坚持数据隐私 – 我们永远不会在客户数据或查询上训练我们的AI,一切都以私有为默认设置。可以把它看作是在我们的平台内运行自己的安全隔离区。
对于访问控制,我们实施了企业级的身份验证,具有细粒度的RBAC和MFA支持。每个API密钥都可以精确地限定到特定的权限,给予组织完全控制他们的团队如何与平台交互。我们将其与全面审计日志和安全监控相结合,创建了不可变的记录以用于合规性和安全审查。
我们的方法之所以独特,是因为我们将AI模型限制在网络安全领域,同时保持完全的透明度。当您要求Blackwire Labs关于烘焙蛋糕时,它会说“我不能制作蛋糕,但构建SOC需要分层的方法,您想讨论这个吗?”这是因为我们实施了故意的约束。每个响应都必须引用经过验证的来源,通过我们的三层框架,我们的安全注册表创建了所有分析和决策的永久、可验证的记录。这不仅仅是关于“检查框”安全功能 – 而是关于构建一个安全实践者可以信任的平台。
Blackwire Labs非常强调用户可配置性。客户可以利用哪些具体的自定义选项来满足他们的独特安全需求?
除了我之前提到的预测提示和上下文工艺外,我们正在开发功能,以便组织可以安全地利用他们的专有数据,结合我们的可信赖的网络安全洞察力。用户可以集成他们的特定业务背景 – 无论是内部政策、架构文档还是行业特定要求 – 同时保持数据隐私和信任。这确保了他们的敏感数据永远不会离开他们的环境,同时仍然提供了全面的、量身定制的答案。可以想象一个医疗保健提供者需要将安全实践与HIPAA要求对齐,或者一个国防承包商在CMMC框架内工作。他们可以集成他们的合规文档和内部政策,同时利用我们的更广泛的网络安全专业知识。关键是所有这些仍然可以通过TrustWire进行加密验证,保持我们对透明度和信任的承诺。
Blackwire Labs的“服务至上”理念,根植于您的军事背景,如何影响您对客户关系和网络安全解决方案的方法?
我们的“服务至上”理念比仅仅客户关系更深刻 – 它根植于我们的服务领导理念。每个决定我们做出的都是从如何最好地服务我们的社区和保护需要帮助的组织开始的。
我们都在这个任务空间中成长,我们理解安全团队面临的挑战,因为我们自己也经历过。我们正在建立我们自己曾经想要的解决方案。安全社区很小 – 每个人都与彼此只有一个度的距离,我们的专业网络很强大,其中许多人是我认为的亲密朋友,他们是安全高管,他们帮助我们解决现在和未来的问题。我们采取了从业者到从业者的方法,早期引入设计合作伙伴、顾问和测试用户(最终成为CCOE),以测试我们的假设。我们希望在早期和经常与我们同行的许多人。这个产品是为您构建的,请帮助我们使其真正有用。
我们还知道安全专业人员对供应商持怀疑态度,在很多情况下他们有理由这么做。因此,我们专注于解决真正的问题,而不是营销炒作。当我们的用户告诉我们需要改变某些东西时,我们会倾听并采取行动。这种紧密的反馈循环与我们的社区,以及我们对服务的承诺,帮助我们保持脚踏实地,专注于真正重要的事情。
网络安全是一个快速发展的领域。Blackwire Labs使用什么策略来保持行业趋势和威胁的前沿?
我们的方法源自经过验证的方法,特别是我们的CTO Chris Clark在Palo Alto Networks建立全球威胁研发能力时实施的方法。我们没有尝试收集大量可能不可靠的数据,而是开发了一个可扩展、高效的知识管理和威胁情报系统。
我们实施了一个复杂的分类系统,其中不符合我们完全回答或来源标准的查询会经过自动和手动审查过程。这创建了一个强大的网络效应,缺口被填补,知识变得可用给所有用户。如果我们的系统无法提供令人满意的答案,它会自动触发内部审查。
使我们的方法独特的是我们对质量而非数量的关注。我们的CCOE成员代表了各个行业和角色,从CISO到漏洞研究人员,他们帮助验证我们的知识库并填补专业知识的空白。通过全面涵盖一般领域,我们可以专注于真正需要专门知识的边缘案例和新兴挑战。
关键是透明度 – 正如我之前提到的,我们的系统旨在承认它不知道答案,这会触发我们的团队填补知识空白。通常,只是重新措辞问题(或使用Lexi智能提示自动创建更细致的提示,用户可能没有能力创建),我们可以快速解决。这种方法使我们能够扩大规模,同时保持高标准的准确性和可靠性。
随着Web3、量子和空间技术的兴起,Blackwire Labs如何定位自己以应对这些新兴领域的网络安全挑战?
我们与很多比我们聪明的人交谈并征求他们的建议。我们很幸运拥有像Matt Devost和Bob Gourley从OODA这样的顾问,他们与我们分享了这些主题和其他主题的见解和分析。我们还与像Rick Howard和他的Cyber Cannon项目这样的人密切合作 – 这些人是社区中很多人用来了解下一步是什么的。这些人是我们的CCOE成员,也是我的导师。我们长期以来一直从事这一领域,我们的专业网络非常强大,很多人我认为是亲密的朋友,他们是安全高管,他们帮助我们解决现在和未来的问题。这种方法的力量在于它如何告知我们的平台演进。虽然Web3、量子和空间技术是令人兴奋的新边疆,但我们专注于建立可以适应这些新兴领域的信任基础。我们的TrustWire技术,例如,已经利用了区块链和零知识证明 – 核心Web3技术 – 以确保数据完整性和隐私。
但是更重要的是,我们的平台是适应性的。我们不断集成新的见解和专业知识,因为这些技术正在演变。它不是关于追逐每个新趋势 – 而是关于拥有合适的专业知识和可信的框架来评估和应对新兴领域的威胁,然后帮助我们的客户实现正确的解决方案。
您对Blackwire Labs的长期目标是什么,您如何设想其在AI驱动的网络安全未来中的作用?
我们的长期愿景超出了仅仅建立一家成功的公司 – 我们希望从根本上改变组织对AI时代网络安全的态度。我们希望做好事,提倡真理。我们正在努力使专家级的网络安全能力民主化,同时确保AI的采用不会损害安全性或信任。我们相信网络安全的未来在于将人类专业知识与可信赖的AI相结合,我们正在将Blackwire Labs定位为领导这一变革。我们将以深思熟虑的方式做到这一点,坚持我们的透明度、谦逊、信任和服务于客户的原则。
感谢这次精彩的采访,希望了解更多的读者可以访问Blackwire Labs。
