ICT részvétel KKV-s szempontból

FP7/ICT részvétel KKV-s szempontból

1

SEARCH-LAB Ltd.

SEARCH Laboratórum – 1999-ben jött létre a BME / Villamosmérnöki és Informatikai Kar / Méréstechnika és Információ Rendszerek tanszék keretein belül SEARCH-LAB Kft – 2002-ben alapították spin-offként professzionális IT biztonsági szolgáltatások nyújtására

2

IT biztonsági audit és tesztelési szolgáltatások

Elsısorban product security, csak elvétve corporate security Speciális területünk a beágyazott rendszerek biztonsága Mobiltelefonok, set-top-box-ok, kütyük... De bármi más biztonsági szempontból kritikus IT termék is

A megbízóink által fejlesztett HW/SW termékek biztonsága Biztonsági követelmények lefektetése / analízise Design és architektúra ellenırzése (review) Implementáció biztonsága Biztonsági tesztelés Biztonságos üzemeltetés / Continuous Attack Tech. Watch 3

Secure Coding Academy – biztonságos programozás oktatása

pr of Spe es c su sion ial bj ec al ts

s, e ic v r Se

Se c te urity sti ng

b e W P PH

ity r cu e S t t f n o e s m cro lop i M ve cle De ecy Lif

Mobile security

www.securecodingtrainings.com/course-catalog 4

A SEARCH-LAB kutatási tevékenysége

5

Kutatási tevékenység

K+F projektek Ipari megbízások Magyar K+F támogatási programok Nemzetközi támogatási programok

Kutatási területek Gyakorlatilag minden ami az IT biztonsággal kapcsolatos Támadások, védekezési módok, biztonságos architektúrák és megoldások Web szolgáltatások biztonsága, DoS védelem Internet of Things Trusted Computing, biztonságos platformok Beágyazott rendszerek biztonsága DRM, software másolásvédelem, obfuszkáció, vízjelezés 6

Elsı nemzetközi projektjeink (2004-2008) INDICARE: Informed Dialogue about Consumer Acceptability of DRM Solutions in Europe http://www.indicare.org/ OPENTC: Open Trusted Computing http://www.opentc.net DESEREC: Dependable Security by Enhanced Reconfigurability http://www.deserec.eu SHIELDS: Detecting known security vulnerabilities from within design and development tools http://www.shields-project.eu 7

Jelenlegi és induló projektjeink ANIKETOS: Secure and trustworthy composite services – http://www.aniketos.eu/ SECFUTUR: Design of secure and energy-efficient embedded systems for Future Internet applications http://www.secfutur.eu/ uTRUSTit: Usable TRUST in the Internet of Things http://www.utrustit.eu/ nSHIELD (Artemis): New embedded Systems arcHItecturE for multi-Layer Dependable solutions STANCE: STatic ANalysis for software Confidence in Europe (2012. októberben indul) INTER-TRUST: Interoperable Trust Assurance Infrastructure (2012. novemberben indul) 8

Partnerfelhı

9

Tapasztalatok

10

Motiváció – mire jó ez nekünk?

Persze kutatásra fordítható pénz De szükségünk van-e pont azon kutatási eredményekre? Hiszen a kutatás piacon hasznosítható erıforrást köt le

Ha koordinálunk, akkor a válasz egyértelmő De egy nagyságrenddel több energia

Ha csak konzorciumi tagok szeretnénk lenni Kevesebb a gond, de válogatni kell (jó ha van mibıl)

Nem utolsó sorban: KAPCSOLATÉPÍTÉS Olyan cégekhez kerülhetünk közel, akikhez egyébként nehéz lenne Ami piaci körülmények között is gyümölcsözhet

11

Koordinálni vagy tag lenni?

Koordinálni Csak nagy tapasztalattal és kapcsolatrendszerrel szabad A méret is számít – egy KKV ritkán adja erre a fejét Sok idı, pénz, ember, munka, ideg "Mindent egy lapra"

Tag lenni Felfutási fázisban így lehet tapasztalatot szerezni Több pályázatban is lehetünk egyszerre Statisztikailag jobb a "kihozatal" De nem biztos, hogy a konzorcium célkitőzése jó nekünk Skaláris szorzat… Tudni kell nemet mondani (ha van mibıl válogatni) 12

Hálózatépítés – marketing, marketing, marketing

Olyan, mint megszerezni egy üzletet Pontosan kell tudni mi a Unique Selling Point – miben vagyunk mások, jobbak, miért pont mi? Kapcsolatrendszer – ha nincs, el kell kezdeni építeni Ez egy viszonylag zárt közösség Személyes megjelenés (konferenciák, egyéb események) Marketing anyagok: weboldal, szórólapok, prezentációk… Aktív levelezés, kapcsolattartás, akár hideg megkeresés is (adatbázisok, LinkedIn, korábbi projektek) Ez bizony pénzbe kerül (telefonkonferenciák, külföldi utak)

Egy idı után a mennyiség minıségbe csap át A meglévı kapcsolatrendszer magától életre kel Korábbi partnerek visszajönnek (és egyre tapasztaltabbak)

De minden kezdet nehéz… 13

Mi kell egy jó pályázathoz

Több, mint 50 pályázatban vettünk részt 8 év alatt Ebbıl 11 projekt indult (≈20%) Miközben átlagosan a pályázatok ≈10%-a sikeres Volt visszautasított projekt, amin elıtte egy évig dolgoztunk … és nyertes, amit két hét alatt hoztunk össze nulláról

Mindebbıl egy kézenfekvı következtetés vonható le: Hagyatkozzunk a nagy számok törvényeire (de akkor tudni kell párhuzamosan több pályázatot írni) Ami nem könnyő…

Persze ha az ember koordinál, akkor más a felállás Mi kell egy jó pályázathoz? Vagy egy átütı ötlet (és akkor elnézik az apróbb hibákat) Vagy egy jó ötlettel "tisztességes iparosmunka" pályázat 14

Kérdések?

Jeges Ernı K+F Igazgató [email protected]

15