StruxureWare Data Center Expert

Продукт
Название базовой системы (платформы): Schneider Electric: StruxureWare
Разработчики: APC by Schneider Electric
Дата последнего релиза: 2014/11/18
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  Центры обработки данных - технологии для ЦОД

Содержание

2017: Обнаружена уязвимость в StruxureWare Data Center Expert

31 января 2017 года компания Positive Technologies сообщила о выявлении уязвимости в системе Schneider Electric StruxureWare Data Center Expert. Обнаружил уязвимость эксперт Илья Карпов.

Илья Карпов, эксперт компании Positive Technologies, выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. С помощью этого продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов.

Обнаруженная уязвимость[1] получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью получения удаленного доступа к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в открытом виде.

«
Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию. Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОД-а: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения.

Илья Карпов, руководитель отдела исследований и аудита промышленных систем управления Positive Technologies
»

Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить корректирующие обновления.

2014: StruxureWare Data Center Expert

StruxureWare Data Center Expert - система контроля физической инфраструктуры компании, состоящей из оборудования различных производителей и включающей в себя системы электропитания, охлаждения, безопасности и контроля окружающей среды.

Пользователи могут обращаться к централизованной базе StruxureWare Data Center Expert из любой точки сети, получая единую картину о состоянии физической инфраструктуры. Архитектура допускает масштабирование в соответствии с потребностями бизнеса - приобретением лицензий на дополнительные устройства, различных модулей:

  • наблюдения,
  • управления ресурсами ЦОДа,
  • управления изменениями и интеграции с системами управления предприятием и зданием.


Преимущества

  • Возможность адаптации
    • Дополнительный интерфейсный модуль Modbus-TCP - Интеграция данных и выбранных событий от устройств, контролируемых StruxureWare Data Center Expert, в действующие системы управления зданием через сеть Ethernet.
    • Масштабируемая архитектура - Лицензионные ключи на подключение дополнительных устройств позволяют расширить возможности платформы, обеспечивая ее рост в соответствии с изменением потребностей бизнеса.
    • Интеграция с приложениями InfraStruXure Management - Программные модули StruxureWare Data Center Operation обеспечивают сочетание энергоэффективности, прогнозирующего планирования и управления ЦОДом в реальном времени.
    • Дополнительное приложение видеонаблюдения - Улучшенные возможности визуального контроля критически важного оборудования и управления физическими угрозами для мониторинга и записи любых действий в охраняемой зоне. Центральная система хранения позволяет просматривать, осуществлять поиск и помечать записи системы видеонаблюдения для последующего использования.
    • Интерфейс программирования веб-служб - Возможность интеграции данных и событий StruxureWare Data Center Expert в действующие ИТ-приложения и инструменты, поддерживающие сервисные вызовы через Web-интерфейс.

  • Гибкость
    • Автоматическое обнаружение - Сокращение времени, необходимого на установку и развертывание устройств физической инфраструктуры за счет автоматического обнаружения устройств в сети.
    • Настраиваемое назначение - Быстрая идентификация проблемных устройств, обеспечиваемая применением пользовательских фонов, выбираемых пользователем значков и их размещения с помощью технологии перетаскивания (drag-and-drop device), позволяет минимизировать время простоя, число ошибочных действий и расходов.
    • Массовая настройка - Обеспечивает обширные возможности массовой настройки, позволяя создавать, сохранять и распространять конфигурации или установки конкретных параметров на аналогичные устройства APC, оснащенные картой сетевого управления.
    • Массовое обновление встроенного ПО - Упрощение и сокращение времени настройки управляемых устройств за счет одновременного обновления встроенного ПО в нескольких устройствах APC.
    • Частные сети - Сокращение потребности в IP-адресах сети общего пользования для управления устройствами, за счет переноса их в изолированную защищенную сеть.

  • Готовность
    • Централизованный узел хранения регистрируемых событий - Доступ к предупреждающим сообщениям, поступившим от разных устройств и зарегистрированным в общей базе данных. Сортировка предупреждающих сообщений по типу, дате, устройствам и/или группе устройств.
    • Специальные отчеты - Создание, сохранение и планирование определяемых пользователем отчетов для легкого сбора, распространения и анализа данных.
    • Графический анализ тенденций - Доступ к текущим и архивным данным любого устройства или группы устройств. Построение графиков и диаграмм изменения различных параметров, показывающих логические связи с потенциально опасными тенденциями.
    • Интегрированное устройство хранения данных - StruxureWare Data Center Expert имеет встроенное хранилище данных и видеоинформации. Для долговременного хранения архивных данных можно использовать дополнительную систему хранения, построенную на NAS сервере.
    • Локализованный интерфейс пользователя - Предоставляется локализованный интерфейс пользователя, включая предупреждающие сообщения и их описания на 10 языках.

  • Управляемость
    • Централизованное управление - Простое управление физической инфраструктурой ЦОДа с использованием централизованной базы данных, доступной из любой точки сети через мощное и легкое в использовании консольное приложение.
    • Уведомление о возникновении неисправности - Уведомление о событиях в режиме реального времени позволяет сократить сроки реакции на критическое изменение физической инфраструктуры. Позволяют ИТ-администраторам сокращать среднюю продолжительность ремонта, улучшать эффективность и увеличивать время безотказной работы.
    • Поддержка устройств различных производителей - Широкая поддержка SNMP-устройств различных производителей. Возможность визуализации состояния SNMP-устройств, использующей уведомления о достижении порогового значения, анализ тенденций и создание отчетов.
    • Контроль функционирования в реальном масштабе времени - Визуальное отображение текущего состояния всей физической инфраструктуры с помощью централизованной системы контроля и оповещения в режиме реального времени, своевременно предоставляющей необходимую информацию о происходящих событиях.
    • Объединенная консоль - Настраиваемые клиентские приложения под Windows и Linux обеспечивают мгновенный доступ к приложению StruxureWare Data Center Expert из любой точки сети.

  • Защита
    • Настройка доступа пользователей - Предоставление полномочий доступа и просмотра данных отдельным группам пользователей. Управление доступом к устройствам с помощью определяемых администратором сети учетных записей пользователей. Дополнительный доступ пользователей может быть организован с помощью встроенного облегченного протокола доступа LDAP и Active Directory Support.

  • Шифрование связи - Защита информации обеспечивается за счет 128-разрядного шифрования по стандарту SSL сообщений, передаваемых по линии связи между клиентом и сервером. Кроме того, для защиты применяются хранящиеся на сервере зашифрованные идентификаторы и пароли.

    • Поддержка удаленного контроля - Служба на основе веб-интерфейса дает заказчику "вторую пару глаз", следящую за состоянием физической инфраструктуры. Опытные специалисты непрерывно следят за оборудованием 24 часа в сутки и помогают выявить проблемы до того, как они приведут к критическим последствиям.

Примечания





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Microsoft (4, 14)
  Comindware (Колловэар) (1, 9)
  Алан-ИТ (1, 7)
  Naumen (Наумен консалтинг) (3, 6)
  Riverbed Technology (3, 3)
  Другие (24, 27)

  Naumen (Наумен консалтинг) (1, 8)
  Microsoft (3, 3)
  ALP Group (КТ-АЛП, АЛП-ИС) (1, 2)
  1С-Рарус (1, 2)
  Riverbed Technology (1, 2)
  Другие (13, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  VMware (44, 84)
  Cisco Systems (44, 56)
  Dell EMC (45, 24)
  Крок (2, 23)
  IBM (44, 21)
  Другие (557, 268)

  VMware (2, 6)
  Крок (2, 5)
  Булат НИЦ (2, 3)
  Bull (Atos IT Solutions And Services) (2, 3)
  HDS (Hitachi Data Systems Corporation) (1, 3)
  Другие (28, 32)

  VMware (4, 15)
  Утилекс (Utilex) (6, 6)
  Крок (1, 4)
  Mellanox Technologies (2, 3)
  Teradata (2, 2)
  Другие (19, 22)

  Cisco Systems (6, 12)
  Крок (1, 7)
  VMware (1, 5)
  Stack Group (Стек Групп) (1, 5)
  Dell EMC (3, 3)
  Другие (30, 34)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год