Вице-президент Cisco начал охоту за неизвестным инсайдером

Кирилл Токарев 12 Ноября 2012 - 14:18

Корпорации

Cisco

Системы защиты личных данных

Инсайдеры

Утечки информации

...

В компании Cisco сейчас ведется интересная борьба: кто-то из огромного штата компании нелегально сливает в сеть корпоративные документы. Содержание этих материалов не особенно ценно, однако вице-президент Cisco Майк Квин поклялся, что найдет нарушителя.

Майк слов на ветер не бросает. Это эксперт с 20-летним опытом работы в Cisco, который до перехода в корпоративный сегмент работал руководителем в Центральном Разведывательном Управлении США.

Квина особенно разозлила произошедшая не прошлой неделе утечка небольшой записки, которая предназначалась для внутреннего использования в Cisco. Материал был опубликован на блогах сервиса Bradreese.com.

Вице-президент Cisco Майк Квин.

В самой записи хранился безвредный и совершенно стандартный текст для сотрудников Cisco, связанный с причиной, по которой Университет штата Калифорния решил отказаться от продукции Cisco в пользу более дешевого сетевого оборудования от Alcatel-Lucent. Квин видит в подобной выходке грубейшее нарушение внутренней политики поведения сотрудников компании.

Руководитель отправил всем сотрудникам корпорации письмо, в котором обращался к человеку, виновному в сливании информации. По его словам, нарушитель проявил неуважение ко всем сотрудникам Cisco и должен немедленно уйти в отставку.

Квин прямо сказал, что собирается сделать поиск нарушителя своим хобби. «Поспрашивай у коллег и узнаешь, что я очень люблю посвящать время своим хобби», – написал руководитель в письме.

Злобную записку в итоге тоже слили в сеть! Cisco подтвердила, что информация в документах правдива, но отметила, что распространение закрытой информации по блогам попросту неправильно, а «охота» Квина является исключительно его личной инициативой.

У журналиста Брэда Риза, который и опубликовал заметки на своем блоге, говорит, что Cisco просто злится, что теперь все знают, насколько дорогими могут оказаться апгрейды от этой компании. Он клянется, что не знает имени анонимного инсайдера, который и распространяет информацию.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »