FP7/ICT részvétel KKV-s szempontból 1
SEARCH-LAB Ltd. SEARCH Laboratórum 1999-ben jött létre a BME / Villamosmérnöki és Informatikai Kar / Méréstechnika és Információ Rendszerek tanszék keretein belül SEARCH-LAB Kft 2002-ben alapították spin-offként professzionális IT biztonsági szolgáltatások nyújtására 2
IT biztonsági audit és tesztelési szolgáltatások Elsısorban product security, csak elvétve corporate security Speciális területünk a beágyazott rendszerek biztonsága Mobiltelefonok, set-top-box-ok, kütyük... De bármi más biztonsági szempontból kritikus IT termék is A megbízóink által fejlesztett HW/SW termékek biztonsága Biztonsági követelmények lefektetése / analízise Design és architektúra ellenırzése (review) Implementáció biztonsága Biztonsági tesztelés Biztonságos üzemeltetés / Continuous Attack Tech. Watch 3
Secure Coding Academy biztonságos programozás oktatása www.securecodingtrainings.com/course-catalog 4 Microsoft Security Development Lifecycle Web Services, PHP Security testing Special professional subjects Mobile security
A SEARCH-LAB kutatási tevékenysége 5
Kutatási tevékenység K+F projektek Ipari megbízások Magyar K+F támogatási programok Nemzetközi támogatási programok Kutatási területek Gyakorlatilag minden ami az IT biztonsággal kapcsolatos Támadások, védekezési módok, biztonságos architektúrák és megoldások Web szolgáltatások biztonsága, DoS védelem Internet of Things Trusted Computing, biztonságos platformok Beágyazott rendszerek biztonsága DRM, software másolásvédelem, obfuszkáció, vízjelezés 6
Elsı nemzetközi projektjeink (2004-2008) INDICARE: Informed Dialogue about Consumer Acceptability of DRM Solutions in Europe http://www.indicare.org/ OPENTC: Open Trusted Computing http://www.opentc.net DESEREC: Dependable Security by Enhanced Reconfigurability http://www.deserec.eu SHIELDS: Detecting known security vulnerabilities from within design and development tools http://www.shields-project.eu 7
Jelenlegi és induló projektjeink ANIKETOS: Secure and trustworthy composite services http://www.aniketos.eu/ SECFUTUR: Design of secure and energy-efficient embedded systems for Future Internet applications http://www.secfutur.eu/ utrustit: Usable TRUST in the Internet of Things http://www.utrustit.eu/ nshield (Artemis): New embedded Systems architecture for multi-layer Dependable solutions STANCE: STatic ANalysis for software Confidence in Europe (2012. októberben indul) INTER-TRUST: Interoperable Trust Assurance Infrastructure (2012. novemberben indul) 8
Partnerfelhı 9
Tapasztalatok 10
Motiváció mire jó ez nekünk? Persze kutatásra fordítható pénz De szükségünk van-e pont azon kutatási eredményekre? Hiszen a kutatás piacon hasznosítható erıforrást köt le Ha koordinálunk, akkor a válasz egyértelmő De egy nagyságrenddel több energia Ha csak konzorciumi tagok szeretnénk lenni Kevesebb a gond, de válogatni kell (jó ha van mibıl) Nem utolsó sorban: KAPCSOLATÉPÍTÉS Olyan cégekhez kerülhetünk közel, akikhez egyébként nehéz lenne Ami piaci körülmények között is gyümölcsözhet 11
Koordinálni vagy tag lenni? Koordinálni Csak nagy tapasztalattal és kapcsolatrendszerrel szabad A méret is számít egy KKV ritkán adja erre a fejét Sok idı, pénz, ember, munka, ideg "Mindent egy lapra" Tag lenni Felfutási fázisban így lehet tapasztalatot szerezni Több pályázatban is lehetünk egyszerre Statisztikailag jobb a "kihozatal" De nem biztos, hogy a konzorcium célkitőzése jó nekünk Skaláris szorzat Tudni kell nemet mondani (ha van mibıl válogatni) 12
Hálózatépítés marketing, marketing, marketing Olyan, mint megszerezni egy üzletet Pontosan kell tudni mi a Unique Selling Point miben vagyunk mások, jobbak, miért pont mi? Kapcsolatrendszer ha nincs, el kell kezdeni építeni Ez egy viszonylag zárt közösség Személyes megjelenés (konferenciák, egyéb események) Marketing anyagok: weboldal, szórólapok, prezentációk Aktív levelezés, kapcsolattartás, akár hideg megkeresés is (adatbázisok, LinkedIn, korábbi projektek) Ez bizony pénzbe kerül (telefonkonferenciák, külföldi utak) Egy idı után a mennyiség minıségbe csap át A meglévı kapcsolatrendszer magától életre kel Korábbi partnerek visszajönnek (és egyre tapasztaltabbak) De minden kezdet nehéz 13
Mi kell egy jó pályázathoz Több, mint 50 pályázatban vettünk részt 8 év alatt Ebbıl 11 projekt indult ( 20%) Miközben átlagosan a pályázatok 10%-a sikeres Volt visszautasított projekt, amin elıtte egy évig dolgoztunk és nyertes, amit két hét alatt hoztunk össze nulláról Mindebbıl egy kézenfekvı következtetés vonható le: Hagyatkozzunk a nagy számok törvényeire (de akkor tudni kell párhuzamosan több pályázatot írni) Ami nem könnyő Persze ha az ember koordinál, akkor más a felállás Mi kell egy jó pályázathoz? Vagy egy átütı ötlet (és akkor elnézik az apróbb hibákat) Vagy egy jó ötlettel "tisztességes iparosmunka" pályázat 14
Kérdések? Jeges Ernı K+F Igazgató erno.jeges@search-lab.hu 15