Название базовой системы (платформы): | Schneider Electric: StruxureWare |
Разработчики: | APC by Schneider Electric |
Дата последнего релиза: | 2014/11/18 |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, Центры обработки данных - технологии для ЦОД |
Содержание |
2017: Обнаружена уязвимость в StruxureWare Data Center Expert
31 января 2017 года компания Positive Technologies сообщила о выявлении уязвимости в системе Schneider Electric StruxureWare Data Center Expert. Обнаружил уязвимость эксперт Илья Карпов.
Илья Карпов, эксперт компании Positive Technologies, выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. С помощью этого продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов.
Обнаруженная уязвимость[1] получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью получения удаленного доступа к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в открытом виде.
Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию. Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОД-а: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения. Илья Карпов, руководитель отдела исследований и аудита промышленных систем управления Positive Technologies |
Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить корректирующие обновления.
2014: StruxureWare Data Center Expert
StruxureWare Data Center Expert - система контроля физической инфраструктуры компании, состоящей из оборудования различных производителей и включающей в себя системы электропитания, охлаждения, безопасности и контроля окружающей среды.
Пользователи могут обращаться к централизованной базе StruxureWare Data Center Expert из любой точки сети, получая единую картину о состоянии физической инфраструктуры. Архитектура допускает масштабирование в соответствии с потребностями бизнеса - приобретением лицензий на дополнительные устройства, различных модулей:
- наблюдения,
- управления ресурсами ЦОДа,
- управления изменениями и интеграции с системами управления предприятием и зданием.
Преимущества
- Возможность адаптации
- Дополнительный интерфейсный модуль Modbus-TCP - Интеграция данных и выбранных событий от устройств, контролируемых StruxureWare Data Center Expert, в действующие системы управления зданием через сеть Ethernet.
- Масштабируемая архитектура - Лицензионные ключи на подключение дополнительных устройств позволяют расширить возможности платформы, обеспечивая ее рост в соответствии с изменением потребностей бизнеса.
- Интеграция с приложениями InfraStruXure Management - Программные модули StruxureWare Data Center Operation обеспечивают сочетание энергоэффективности, прогнозирующего планирования и управления ЦОДом в реальном времени.
- Дополнительное приложение видеонаблюдения - Улучшенные возможности визуального контроля критически важного оборудования и управления физическими угрозами для мониторинга и записи любых действий в охраняемой зоне. Центральная система хранения позволяет просматривать, осуществлять поиск и помечать записи системы видеонаблюдения для последующего использования.
- Интерфейс программирования веб-служб - Возможность интеграции данных и событий StruxureWare Data Center Expert в действующие ИТ-приложения и инструменты, поддерживающие сервисные вызовы через Web-интерфейс.
- Гибкость
- Автоматическое обнаружение - Сокращение времени, необходимого на установку и развертывание устройств физической инфраструктуры за счет автоматического обнаружения устройств в сети.
- Настраиваемое назначение - Быстрая идентификация проблемных устройств, обеспечиваемая применением пользовательских фонов, выбираемых пользователем значков и их размещения с помощью технологии перетаскивания (drag-and-drop device), позволяет минимизировать время простоя, число ошибочных действий и расходов.
- Массовая настройка - Обеспечивает обширные возможности массовой настройки, позволяя создавать, сохранять и распространять конфигурации или установки конкретных параметров на аналогичные устройства APC, оснащенные картой сетевого управления.
- Массовое обновление встроенного ПО - Упрощение и сокращение времени настройки управляемых устройств за счет одновременного обновления встроенного ПО в нескольких устройствах APC.
- Частные сети - Сокращение потребности в IP-адресах сети общего пользования для управления устройствами, за счет переноса их в изолированную защищенную сеть.
- Готовность
- Централизованный узел хранения регистрируемых событий - Доступ к предупреждающим сообщениям, поступившим от разных устройств и зарегистрированным в общей базе данных. Сортировка предупреждающих сообщений по типу, дате, устройствам и/или группе устройств.
- Специальные отчеты - Создание, сохранение и планирование определяемых пользователем отчетов для легкого сбора, распространения и анализа данных.
- Графический анализ тенденций - Доступ к текущим и архивным данным любого устройства или группы устройств. Построение графиков и диаграмм изменения различных параметров, показывающих логические связи с потенциально опасными тенденциями.
- Интегрированное устройство хранения данных - StruxureWare Data Center Expert имеет встроенное хранилище данных и видеоинформации. Для долговременного хранения архивных данных можно использовать дополнительную систему хранения, построенную на NAS сервере.
- Локализованный интерфейс пользователя - Предоставляется локализованный интерфейс пользователя, включая предупреждающие сообщения и их описания на 10 языках.
- Управляемость
- Централизованное управление - Простое управление физической инфраструктурой ЦОДа с использованием централизованной базы данных, доступной из любой точки сети через мощное и легкое в использовании консольное приложение.
- Уведомление о возникновении неисправности - Уведомление о событиях в режиме реального времени позволяет сократить сроки реакции на критическое изменение физической инфраструктуры. Позволяют ИТ-администраторам сокращать среднюю продолжительность ремонта, улучшать эффективность и увеличивать время безотказной работы.
- Поддержка устройств различных производителей - Широкая поддержка SNMP-устройств различных производителей. Возможность визуализации состояния SNMP-устройств, использующей уведомления о достижении порогового значения, анализ тенденций и создание отчетов.
- Контроль функционирования в реальном масштабе времени - Визуальное отображение текущего состояния всей физической инфраструктуры с помощью централизованной системы контроля и оповещения в режиме реального времени, своевременно предоставляющей необходимую информацию о происходящих событиях.
- Объединенная консоль - Настраиваемые клиентские приложения под Windows и Linux обеспечивают мгновенный доступ к приложению StruxureWare Data Center Expert из любой точки сети.
- Защита
- Настройка доступа пользователей - Предоставление полномочий доступа и просмотра данных отдельным группам пользователей. Управление доступом к устройствам с помощью определяемых администратором сети учетных записей пользователей. Дополнительный доступ пользователей может быть организован с помощью встроенного облегченного протокола доступа LDAP и Active Directory Support.
- Шифрование связи - Защита информации обеспечивается за счет 128-разрядного шифрования по стандарту SSL сообщений, передаваемых по линии связи между клиентом и сервером. Кроме того, для защиты применяются хранящиеся на сервере зашифрованные идентификаторы и пароли.
- Поддержка удаленного контроля - Служба на основе веб-интерфейса дает заказчику "вторую пару глаз", следящую за состоянием физической инфраструктуры. Опытные специалисты непрерывно следят за оборудованием 24 часа в сутки и помогают выявить проблемы до того, как они приведут к критическим последствиям.
Примечания
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (670)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Helpdesk Systems (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 559)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
SOTI (1, 3)
AutoFAQ (ДипХакЛаб) (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 10)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (14, 15)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 659
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
AutoFAQ Нейросеть - 3
Другие 23
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 14
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (917)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Крок (3)
Softline (Софтлайн) (3)
Lenovo Россия (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
Softline (Софтлайн) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (662, 544)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Cisco Systems (2, 2)
Другие (28, 29)
Equinix (1, 5)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
Next Generation Networks (NGN) (1, 2)
ART Engineering (1, 1)
Equinix (1, 1)
Другие (9, 9)
RuBackup (Рубэкап) (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 2)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
Облакотека (Виртуальные инфраструктуры) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 461
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
Ростелеком: Виртуальный Центр обработки данных (ВЦОД) - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
Крок: Виртуальный дата-центр (IaaS) - 3
GreenMDC Модульный ЦОД - 3
Selectel Выделенные серверы - 2
EMC VNX - 1
Другие 8