Inovativní nápady. Exkluzivní příležitost
Cyber & Defend
Představujeme vůbec první česko-izraelský cyber a defence program, zaměřený na budoucnost.
CISP je určen pro nadějné studenty, toužící po propojení oblastí IT a obrany, a poskytuje možnosti rozvoje a spolupráce v oblasti kybernetické bezpečnosti.
Cyber image
Výzvy z roku 2025
Nové výzvy pro rok 2026 budou oznámeny
CTI řešení
Projekt se zaměřuje na definování a extrakci entit relevantních pro Cyber Threat Intelligence (CTI) pomocí metod umělé inteligence. Jeho hlavním cílem je vytvořit systematickou taxonomii entit CTI a navrhnout automatizované techniky extrakce z textových zdrojů pomocí rozpoznávání pojmenovaných entit (NER). Mezi typické entity patří IP adresy, domény, malware, TTP a indikátory kompromitace.
Detekce malwaru ve firmwaru
Projekt se zabývá problémem detekce malwaru ve firmwaru zařízení bez přístupu ke zdrojovému kódu. Firmware pro routery, senzory IoT a kamery běží na různých architekturách (ARM, MIPS, x86, RISC-V), což komplikuje analýzu. Tradiční statická nebo dynamická analýza je bez zdrojového kódu často nemožná. Navrhované řešení převádí surový binární firmware na vizuální reprezentace, jako jsou obrázky ve stupních šedi nebo entropické mapy. Tyto vizuální prvky umožňují modelům strojového učení extrahovat rozlišovací znaky. Tento přístup kombinuje konvoluční neuronové sítě (CNN) pro extrakci znaků s Random Forest metodou pro robustní klasifikaci.
P2P kvantově odolné šifrované porty
Projekt se zabývá výzvou bezpečného šifrování s nízkou spotřebou energie pro komunikaci typu point-to-point v průmyslových prostředích. Mnoho průmyslových systémů se spoléhá na starší ethernetovou infrastrukturu, která nebyla navržena s ohledem na moderní kryptografickou odolnost. Úkolem je navrhnout hardwarový zásuvný modul, který lze vložit do ethernetových portů a transparentně poskytovat šifrovanou linku. Šifrování musí fungovat efektivně s omezenými zdroji, s minimální spotřebou energie a latencí. Kritickým požadavkem je kvantová odolnost.
Distribuce certifikátů PKI na poslední míli se zero trust
Cílem projektu je vytvořit malé mobilní zařízení, které se bezpečně připojí k infrastruktuře PKI organizace za účelem distribuce certifikátů na poslední míli. Musí fungovat na principu nulové důvěry, zajišťovat, že není udělena žádná implicitní důvěra a že každá akce je ověřena. Zařízení bude k ověřování a generování platných certifikátů používat mechanismus jednorázového hesla (OTP). Musí také mít schopnost zasílat tyto certifikáty přímo do cílových zařízení na místě, a to i v omezených nebo segmentovaných prostředích. Výzvou je najít rovnováhu mezi silným kryptografickým zabezpečením a snadným nasazením, přenositelností a odolností v různých provozních kontextech.
Proaktivní zapojení protivníka a inteligentní fůze
Projekt poskytuje strategickou, nástrojově nezávislou plánovací vrstvu, která mění hlučné, reaktivní výstrahy na koordinované, proaktivní operace zaměřené na boj s protivníky. Místo nahrazení SIEM/XDR/EDR se platforma stává „trenérskou příručkou“, která se integruje se stávajícími nástroji pro plánování lovů, navrhování klamných manévrů, správu případů insiderů/dodavatelského řetězce a převádění aktivit na hotové zpravodajské informace. Zavádí metodiku MITRE Engage v celém životním cyklu – příprava, zapojení, následné zapojení – takže týmy mohou důsledně využívat zranitelnosti protivníka, místo aby pouze třídily výstrahy.
Aktivní obrana
pro Indentity Layer
Identita je dnes bojištěm: útočníci nevylomí dveře, ale ukradnou klíče, žijí z toho, co najdou, a pohybují se tiše pod legitimními přihlašovacími údaji. Projekt tuto dynamiku obrací tím, že vytváří vysoce věrné padělané identitní artefakty (uživatele, skupiny, tokeny, servisní principály, stroje) a inteligentně je zapojuje do vaší skutečné struktury AD/Entra/cloud, takže první škodlivý zásah spustí definitivní alarm s vysokým signálem. Výsledkem je kratší doba setrvání, eliminace únavy z výstrah a okamžité informace o hrozbách specifické pro dané prostředí týkající se cest útočníků k nejcennějším aktivům.
SecureDevOps Guardian Framework — Bezpečná spolupráce na nespravovaných zařízeních
Projekt by měl poskytnout komplexní rámec, který organizacím umožní bezpečně spolupracovat s externími vývojáři na nespravovaných počítačích – bez VDI nebo spravovaných koncových bodů – a zároveň zachovat rychlost vývoje a zkušenosti vývojářů. Zaměřuje se na prevenci úniku dat a detekci škodlivých kódů ve standardních pracovních postupech Git/CI/CD, začlenění zabezpečení od požadavků až po nasazení a sladění s očekáváními EU v oblasti dodržování předpisů za cenu, která je praktická pro organizace různé velikosti.
Seznam účastnických společností
