Během prvního roku pětileté smlouvy o sponzorovaném výzkumu mezi společností Cisco a Českým vysokým učením technickým v Praze bylo z celkové částky 500 tisíc EUR proinvestováno téměř 40 procent. Cisco podpořilo trojici výzkumných projektů na katedrách počítačů, kybernetiky a telekomunikací na Fakultě elektrotechnické ČVUT. Společnost Cisco při vývoji nových přístupů intenzivně spolupracuje s partnery, univerzitami a start-upy. Úspěšné zapojení týmu bývalého Cognitive Security a jeho spolupráce s ČVUT jsou toho důkazem.

Výsledek projektu doc. Ing. Filipa Železného, Ph.D, pod názvem „Metodologie konstrukce události z NetFlow toku“ je již přihlášen do patentového řízení. Nová metoda do budoucna umožní automaticky identifikovat útoky hackerů nebo jiné škodlivé události přímo v nejzákladnější úrovni síťového provozu, který má podobu jedniček a nul a běžnými nástroji ho nelze analyzovat. Přihláška patentu je pod společnou hlavičkou ČVUT a Cisco.

Výsledky projektů podpořených společností Cisco byly 22. října prezentovány na půdě výzkumného a vývojového centra Cisco v Praze za účasti rektora ČVUT prof. Ing. Petra Konvalinky, CSc., děkana Fakulty elektrotechnické ČVUT prof. Ing. Pavla Ripky, CSc., a prof. Dr. Ing. Michala Pěchoučka, M.Sc., ředitele pražského výzkumného centra firmy Cisco. V prvním roce podpořila společnost Cisco trojici projektů. Kromě projektu vedeného Filipem Železným šlo o projekt zabývající se problémy klasifikace incidentu nad síťovými daty vedený prof. Dr. Ing. Jiřím Matasem a projekt Detekce anomálií v latenci síťového provozu výzkumného týmu vedeného Dr. Lukášem Kenclem.

Bezpečnostní prostředí se mění, dřívější snaha chránit před útoky koncová zařízení jako jsou počítače, ale také tablety či telefony, již nestačí. Tato zařízení lze ale příliš snadno nakazit škodlivým kódem, efektivní obrana tak musí být v současnosti integrována přímo v síti. Jen tak lze bezpečnostní hrozby identifikovat a eliminovat dříve, než napadnou další části sítě a další zařízení.

Jak ostatně upozornili i autoři výzkumů, v současné době již není možné čekat na to, až bude škodlivý kód popsán. Bránit se známým hrozbám již dnes nestačí. Proto se společnost Cisco dlouhodobě zaměřuje na systémy, které na základě podrobné analýzy datového toku umožní odhalit i dosud nepopsané hrozby a zabránit i tak zvaným útokům nultého dne. Pokud má být síťová infrastruktura v bezpečí, musí být schopna bránit se již před započetím útoku, v jeho průběhu i po něm. Právě tímto směrem směřuje i práce mladých výzkumníků z ČVUT.