조쉬 레이 의 창립자이자 CEO입니다. 블랙와이어 연구소상업, 민간, 공공 및 군사 부문 전반에 걸쳐 지능형 사이버 위협에 대처하는 데 24년 이상의 경험을 보유하고 있습니다. 미 해군 베테랑이자 사이버 보안 임원인 Ray는 중요한 네트워크와 조직을 보호하기 위해 지속적으로 고성능 팀을 구축하고 이끌었습니다. 그의 경력에는 Accenture Security, Verisign, Raytheon 및 Office of Naval Intelligence에서 핵심 역할을 맡아 혁신을 주도하고 수많은 지능형 사이버 공격으로부터 세계 최대 규모의 조직을 방어할 수 있는 역량을 구축했습니다.
Josh의 기술 전문 지식과 비즈니스 통찰력의 결합은 사이버 보안 산업의 성장과 혁신을 주도하는 데 중요한 역할을 했습니다. Blackwire Labs의 CEO인 Ray는 광범위한 경험을 활용하여 기술, 보안 및 비즈니스의 복잡한 교차점을 탐색하면서 신뢰할 수 있고 전문적인 AI 사이버 보안 솔루션을 구축하려는 회사의 사명을 이끌고 있습니다.
Blackwire Labs를 시작하게 된 계기를 공유해 주실 수 있나요? 이 벤처를 통해 사이버 보안의 어떤 구체적인 과제를 해결하고 싶었나요?
나와 Chris Clark CTO, Andrew Maloney CCO 등 우리 셋은 조직이 동일한 문제로 어려움을 겪고 있는 것을 보고 함께 모였습니다. 비즈니스 목표를 실행하고 정교한 위협을 방어하려면 AI가 필요합니다. 그러나 문제는 기존 솔루션을 신뢰하거나 효과적으로 구현할 수 없다는 것입니다. 우리는 세계 최대 규모의 일부 기업을 위해 보안 제품과 기능을 구축했으며, 소규모 조직이 어떻게 동일한 지능형 위협에 직면하고 있지만 필요한 전문 지식에 대한 액세스가 부족한지를 직접 목격했습니다. 우리는 대규모 보안 팀을 둘 여유가 없지만 여전히 보호가 필요한 모든 조직에 대해 계속 생각했습니다. 우리는 모든 규모의 조직을 진심으로 돕고 싶지만 소수의 엘리트만이 아닌 신뢰할 수 있는 전문가 수준의 사이버 보안 기능에 액세스할 수 있도록 하는 의미 있는 무언가를 구축하고 싶습니다.
귀하의 경력은 사이버 보안 분야의 군사, 공공 및 민간 부문에 걸쳐 있습니다. 이러한 각 경험이 Blackwire에 대한 귀하의 비전에 어떤 영향을 미쳤습니까?
우리는 우리 사회의 중추를 형성하는 조직에 봉사하고 보호할 책임이 있습니다. 각 부문은 신뢰를 구축하고 사이버 탄력성을 강화하는 데 실제로 필요한 것이 무엇인지에 관해 저에게 정말로 중요한 것을 가르쳐 주었습니다. 해군 정보국에서 JTF-GNO를 지원하면서 저는 특히 전투원과 국가 안보를 보호하는 네트워크를 방어할 때 적시에 적절한 전문 지식을 보유하는 것이 얼마나 중요한지 직접 배웠습니다.
Raytheon과 이후 iDefense에서 저는 민간 부문이 DoD에서 근무할 때 보았던 것과 동일한 유형의 점점 더 정교해지는 위협에 어떻게 대처하고 있는지 확인했습니다. 분명한 것은 깊이 있는 전문 지식을 분리하는 것만으로는 충분하지 않다는 것입니다. 조직 전체에 걸쳐 해당 지식을 효과적으로 확장할 수 있어야 합니다. 제가 Accenture의 글로벌 사이버 방어 업무를 이끌면서 세계에서 가장 표적이 많은 네트워크 중 일부와 폭발적인 제3자 위험 및 공급망 공격을 보호하고 있을 때 이 사실이 큰 충격을 받았습니다.
그러나 나를 괴롭히는 것은 다음과 같습니다. 가장 큰 조직은 강력한 보안 운영을 구축할 여력이 있지만 수많은 다른 조직은 취약한 상태로 남아 있으며 재미있는 점은 그들이 이러한 대규모 조직의 공급망에 있다는 것입니다. 저는 중소기업, 의료 서비스 제공자, 국가 기관이 동일한 지능형 위협으로 인해 어려움을 겪고 있지만 필요한 전문 지식에 접근하지 못하는 것을 보았습니다. 이것이 바로 우리가 Blackwire Labs를 시작하게 된 이유입니다. 우리는 최고 수준에서 역량을 구축하고 조직을 방어하는 방법에 관해 배운 모든 것을 활용하여 이를 가장 필요로 하는 조직이 이용할 수 있도록 만들고 싶었습니다. 신뢰할 수 있는 AI와 인간의 전문 지식을 결합함으로써 우리는 이러한 격차를 해소하는 데 도움을 줄 수 있습니다. 이는 단지 또 다른 보안 도구를 구축하는 것이 아니라 탄력적인 보안 태세와 파괴적인 침해 사이의 차이를 만드는 전문가 수준의 사이버 보안 기능을 대규모로 제공하는 것입니다.
Blackwire Labs는 TrustWire를 통해 전문가가 검증한 AI 통찰력과 블록체인 무결성을 결합합니다. 이러한 융합이 어떻게 사이버 보안 통찰력의 신뢰성을 향상하는지 설명해 주시겠습니까?
우리는 실용적이고 혁신적인 접근 방식을 취했습니다. 우리는 지식 기반을 검증하고 강화하기 위해 우리와 협력하는 노련한 전문가인 CCOE(Cybersecurity Community of Excellence)를 통해 신뢰 체인을 구축했습니다. 우리는 지능 분석 기술에 기반을 둔 엄격한 3단계 소스 평가 프레임워크를 사용합니다. 그러나 암호화폐 분야에서 Chris의 경험을 바탕으로 우리는 이를 다음 단계로 발전시킬 수 있습니다. 이것이 바로 TrustWire가 등장하는 곳입니다. 모든 소스와 AI 출력에 대해 불변의 암호화 검증 가능한 기록을 생성하는 블록체인 기반 시스템입니다. 영지식 증명을 사용하면 민감한 데이터를 보호하면서 통찰력의 무결성을 입증할 수 있습니다. 최고의 인간 전문 지식과 암호화 확실성을 결합한 것이라고 생각하십시오. 이 접근 방식의 또 다른 중요한 구성 요소는 사용자가 저장하려는 통찰력, 소스를 포함하여 모든 사이버 보안 분석의 특정 시점 스냅샷을 캡처하는 보안 레지스트리입니다. 보안 의사 결정 프로세스에 대한 영구적이고 공유 가능한 기록을 제공하는 기록 시스템이라고 생각하십시오. 이는 감사, 규정 준수 검토 및 사고 대응 프로세스와 관련하여 특정 작업을 수행한 이유를 상사에게 설명하는 데 필수적인 것입니다.
Blackwire의 AI인 Lexi는 예측 프롬프트와 맞춤형 안내를 제공합니다. 이 기능 세트는 보안 팀이 위협을 보다 효과적으로 예측하는 데 어떻게 도움이 됩니까?
인생의 대부분의 경우와 마찬가지로 올바른 질문이 “무엇”인지, 그리고 “어떻게” 질문하는지 아는 것이 중요합니다. 우리의 예측 프롬프트는 단순히 다음 단계를 제안하는 것이 아니라 인간의 전문성을 향상시키는 것입니다. 시스템은 귀하의 역할, 조직의 상황 및 보안 목표를 이해하여 전략적, 운영적 또는 전술적 “자신만의 모험 선택”(Andrew가 부르는 프롬프트 세트) 전반에 걸쳐 보다 효과적인 분석을 수행하도록 안내합니다. 조직의 역할(CISO/CTO-전략적, 사고 대응자/위험 관리자 운영, 보안 엔지니어/SOC 분석가-전술적)에 따라 달라지는 다양한 관점을 설명할 수 있어 더 자세한 통찰력을 더 빠르게 얻을 수 있습니다. . 이는 여러 모자를 쓰고 어깨 너머로 살펴보고 다음에 고려해야 할 사항을 예상할 수 있는 노련한 보안 전문가를 갖는 것과 같습니다. 그러나 변경되거나 데드 링크로 이어질 수 있는 블랙박스 결정이나 소스는 없습니다.
Blackwire는 “설계상 안전”하다고 설명됩니다. 귀하의 플랫폼을 엔터프라이즈급으로 만드는 구체적인 조치에 대해 자세히 설명할 수 있습니까?
아키텍처부터 AI 접근 방식까지 모든 것이 엔터프라이즈급 보안과 신뢰를 염두에 두고 설계되었습니다. 우리 CTO Chris는 평생 동안 이 일을 해왔고 이에 대해 단호했습니다. 이것을 실제로 분해해 보겠습니다. 핵심적으로 우리 아키텍처는 엄격한 테넌트 분리 및 구성 가능한 보존 정책을 통해 조직 간의 완전한 데이터 격리를 보장합니다. 우리는 데이터 개인 정보 보호에 대해 단호합니다. 우리는 고객 데이터나 쿼리에 대해 결코 교육하지 않으며 모든 것이 기본적으로 비공개로 운영됩니다. 우리 플랫폼 내에서 자신만의 보안 영역을 실행하는 것과 같다고 생각하세요.
액세스 제어를 위해 세분화된 RBAC 및 MFA 지원을 통해 엔터프라이즈급 인증을 구현했습니다. 각 API 키의 범위는 특정 권한으로 정확하게 지정될 수 있으므로 조직은 팀이 플랫폼과 상호 작용하는 방식을 완벽하게 제어할 수 있습니다. 이를 포괄적인 감사 로깅 및 보안 모니터링과 결합하여 규정 준수 및 보안 검토를 위한 불변의 기록을 생성했습니다.
우리의 접근 방식을 독특하게 만드는 것은 완전한 투명성을 유지하면서 AI 모델을 특별히 사이버 보안 영역으로 제한하는 방법입니다. Blackwire Labs에 케이크 굽기에 대해 문의하면 “나는 케이크를 만들 수 없지만 SOC를 만들려면 계층화된 접근 방식이 필요합니다. 이에 대해 이야기하시겠습니까?”라고 대답합니다. 이는 우리가 매우 의도적인 제약 조건을 구현했기 때문입니다. 모든 응답은 당사의 3계층 프레임워크를 통해 검증된 소스를 참조해야 하며, 당사의 보안 레지스트리는 모든 분석 및 결정에 대해 영구적이고 검증 가능한 기록을 생성합니다. 이는 단지 보안 기능을 “확인”하는 것이 아니라 보안 실무자가 신뢰할 수 있는 플랫폼을 구축하는 것입니다.
Blackwire Labs는 사용자 구성에 중점을 두고 있습니다. 고객이 고유한 보안 요구 사항에 맞게 어떤 특정 사용자 정의를 활용할 수 있습니까?
앞서 예측 프롬프트 및 상황 파악에 관해 말씀드린 것 외에도 우리는 조직이 신뢰할 수 있는 사이버 보안 통찰력과 함께 독점 데이터를 안전하게 활용할 수 있는 기능을 개발하고 있습니다. 사용자는 내부 정책, 아키텍처 문서, 산업별 요구 사항 등 특정 비즈니스 컨텍스트를 통합하면서 데이터 개인 정보 보호 및 신뢰를 유지할 수 있습니다. 이를 통해 포괄적이고 맞춤화된 답변을 제공하면서도 민감한 데이터가 환경을 벗어나지 않도록 보장합니다. 보안 관행을 HIPAA 요구 사항에 맞게 조정해야 하는 의료 서비스 제공자 또는 CMMC 프레임워크 내에서 작업하는 방위 계약업체에 대해 생각해 보십시오. 당사의 광범위한 사이버 보안 전문 지식을 활용하면서 규정 준수 문서와 내부 정책을 통합할 수 있습니다. 핵심은 투명성과 신뢰에 대한 약속을 유지하면서 TrustWire를 통해 이 모든 것이 암호화 방식으로 검증 가능하다는 것입니다.
귀하의 군사 배경에 뿌리를 둔 Blackwire Labs의 “서비스 우선” 철학이 고객 관계 및 사이버 보안 솔루션에 대한 귀하의 접근 방식을 어떻게 형성합니까?
우리의 “서비스 우선” 철학은 단순한 고객 관계보다 더 깊은 의미를 갖고 있습니다. 이는 믿음에 기반한 섬김의 리더십 정신에 뿌리를 두고 있습니다. 이는 우리가 내리는 모든 결정이 어떻게 하면 지역 사회에 가장 잘 봉사하고 우리의 도움이 필요한 조직을 보호할 수 있는지에서 시작된다는 것을 의미합니다.
우리는 모두 이 임무 공간에서 성장해 왔으며, 살아왔기 때문에 보안 팀이 직면하는 어려움을 이해합니다. 우리는 사용자의 입장에서 생각해 보았습니다. 우리는 스스로 원했던 솔루션을 구축하고 있습니다. 보안 커뮤니티는 규모가 작습니다. 모든 사람이 서로 약 1도 정도 떨어져 있으며 평판이 매우 중요합니다. 그렇기 때문에 우리는 실무자 대 실무자 접근 방식을 취하여 설계 파트너, 고문 및 베타 사용자(결국 CCOE로 전환)를 조기에 불러와 가정을 테스트했습니다. 우리는 많은 사람들이 일찍 그리고 자주 우리와 함께 보트에 타기를 원했습니다. “이 제품은 귀하를 위해 제작되었습니다. 이 제품을 정말 유용하게 만들 수 있도록 도와주세요.”
우리는 또한 보안 전문가가 공급업체에 대해 얼마나 회의적이며 많은 경우 당연히 그렇게 생각하는지 알고 있습니다. 그렇기 때문에 우리는 마케팅 과대광고보다는 실제 문제 해결에 중점을 둡니다. 사용자가 변화가 필요하다고 말하면 우리는 듣고 행동합니다. 커뮤니티와의 긴밀한 피드백 루프는 서비스에 대한 헌신과 결합되어 우리가 진정으로 중요한 것에 집중하고 집중하는 데 도움이 됩니다.
사이버 보안은 빠르게 발전하는 분야입니다. Blackwire Labs는 업계 동향과 위협의 선두에 서기 위해 어떤 전략을 사용합니까?
우리의 접근 방식은 입증된 방법론, 특히 글로벌 위협 R&D 역량을 확립하기 위해 Palo Alto Networks에서 구현한 CTO Chris Clark의 방법론을 바탕으로 합니다. 잠재적으로 신뢰할 수 없는 대량의 데이터를 수집하는 대신 지식 관리 및 위협 인텔리전스를 위한 확장 가능하고 효율적인 시스템을 개발했습니다.
우리는 완전한 답변 또는 출처 기준을 충족하지 않는 쿼리가 자동 및 수동 검토 프로세스를 모두 거치는 정교한 분류 시스템을 구현했습니다. 이는 격차가 해소되고 모든 사용자가 지식을 이용할 수 있는 강력한 네트워크 효과를 창출합니다. Google 시스템이 만족스러운 답변을 제공하지 못하는 경우 자동으로 내부 검토가 시작됩니다.
이 접근 방식을 독특하게 만드는 것은 양보다 질에 중점을 둔 것입니다. CISO부터 취약성 연구원까지 다양한 산업과 역할을 대표하는 CCOE 회원은 지식 기반을 검증하고 전문 지식 격차를 메우는 데 도움을 줍니다. 일반적인 영역을 포괄적으로 다루면서 실제로 전문 지식이 필요한 엣지 케이스와 새로운 과제에 집중할 수 있습니다.
핵심은 투명성입니다. 앞서 언급했듯이 우리 시스템은 답변이 없을 때 이를 인정하도록 설계되었으며, 그러면 우리 팀이 지식 격차를 메우도록 유도합니다. 종종 질문을 다시 표현하면 됩니다(또는 Lexi 스마트 프롬프트를 사용하여 자동화). 사용자가 생성할 수 없는 보다 미묘한 프롬프트를 생성할 수 있으며 이를 신속하게 해결할 수 있습니다. 이러한 접근 방식을 통해 정확성과 신뢰성에 대한 높은 표준을 유지하면서 확장할 수 있습니다.
Web3, 양자 및 우주 기술의 부상으로 Blackwire는 이러한 신흥 영역에서 사이버 보안을 해결하기 위해 어떻게 자리매김하고 있습니까?
우리는 우리보다 똑똑한 많은 사람들과 대화하고 조언을 얻습니다. OODA의 Matt Devost 및 Bob Gourley와 같은 기술 및 보안 분야의 전문가인 자문가를 갖게 된 것은 축복받은 일입니다. 그들은 이러한 주제와 기타 여러 주제에 대한 통찰력과 분석을 우리와 공유했습니다. 또한 Rick Howard 및 그의 Cyber Cannon 프로젝트와 같은 사람들과 긴밀하게 협력할 수 있는 행운도 있습니다. 이들은 커뮤니티의 많은 사람들이 다음 단계를 이해하기 위해 찾는 사람들입니다. 이들은 우리 CCOE의 회원이자 저에게 멘토이기도 한 사람들입니다. 우리 모두가 오랫동안 이 일을 해왔고 여전히 매우 강력한 전문 네트워크를 보유하고 있다는 사실은 제가 가까운 친구라고 생각하는 많은 사람들이 현재의 문제와 다음 문제를 해결하는 데 도움을 주는 보안 임원입니다. 이 접근 방식을 강력하게 만드는 것은 플랫폼의 발전을 알리는 방법입니다. Web3, 양자 및 우주 기술은 흥미로운 개척지이지만 우리는 이러한 새로운 영역에 적응할 수 있는 신뢰 기반을 구축하는 데 중점을 두고 있습니다. 예를 들어 당사의 TrustWire 기술은 이미 블록체인과 영지식 증명(핵심 Web3 기술)을 활용하여 데이터 무결성과 개인정보 보호를 보장합니다.
그러나 더 중요한 것은 우리가 적응할 수 있는 플랫폼을 구축했다는 것입니다. 우리는 이러한 기술이 발전함에 따라 새로운 통찰력과 전문 지식을 지속적으로 통합합니다. 모든 새로운 추세를 쫓는 것이 아닙니다. 모든 영역에서 새로운 위협을 평가하고 대응한 다음 고객이 올바른 솔루션을 운영할 수 있도록 돕는 올바른 전문 지식과 신뢰할 수 있는 프레임워크를 갖추는 것입니다.
Blackwire Labs의 장기 목표는 무엇이며, AI 기반 사이버 보안의 미래에서 Blackwire Labs의 역할을 어떻게 구상하시나요?
우리의 장기적인 비전은 단순히 성공적인 회사를 구축하는 것 이상입니다. 우리는 AI 시대에 조직이 사이버 보안에 접근하는 방식을 근본적으로 바꾸고 싶습니다. 우리는 선한 일을 하고 진실을 옹호하기를 원합니다. 우리는 전문가 수준의 사이버 보안 기능에 대한 액세스를 민주화하는 동시에 AI 채택이 보안이나 신뢰를 훼손하지 않도록 보장하기 위해 노력하고 있습니다. 우리는 사이버 보안의 미래가 인간의 전문 지식과 신뢰할 수 있는 AI를 결합하는 데 있다고 믿으며 Blackwire Labs가 이러한 변화를 주도할 수 있도록 포지셔닝하고 있습니다. 그러나 우리는 투명성, 겸손, 신뢰, 고객 서비스라는 원칙을 충실히 지키면서 신중하게 이를 수행할 것입니다.
훌륭한 인터뷰에 감사드립니다. 더 자세히 알고 싶은 독자들은 방문하시기 바랍니다. 블랙와이어 연구소.
게시물 Blackwire Labs의 창립자이자 CEO인 Josh Ray – 인터뷰 시리즈 처음 등장한 Unite.AI.