Название базовой системы (платформы): | Schneider Electric: StruxureWare |
Разработчики: | APC by Schneider Electric |
Дата последнего релиза: | 2014/11/18 |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, Центры обработки данных - технологии для ЦОД |
Содержание[Свернуть] |
2017: Обнаружена уязвимость в StruxureWare Data Center Expert
31 января 2017 года компания Positive Technologies сообщила о выявлении уязвимости в системе Schneider Electric StruxureWare Data Center Expert. Обнаружил уязвимость эксперт Илья Карпов.
Илья Карпов, эксперт компании Positive Technologies, выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. С помощью этого продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов.
Обнаруженная уязвимость[1] получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью получения удаленного доступа к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в открытом виде.
![]() | Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию. Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОД-а: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения. Илья Карпов, руководитель отдела исследований и аудита промышленных систем управления Positive Technologies | ![]() |
Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить корректирующие обновления.
2014: StruxureWare Data Center Expert
StruxureWare Data Center Expert - система контроля физической инфраструктуры компании, состоящей из оборудования различных производителей и включающей в себя системы электропитания, охлаждения, безопасности и контроля окружающей среды.
Пользователи могут обращаться к централизованной базе StruxureWare Data Center Expert из любой точки сети, получая единую картину о состоянии физической инфраструктуры. Архитектура допускает масштабирование в соответствии с потребностями бизнеса - приобретением лицензий на дополнительные устройства, различных модулей:
- наблюдения,
- управления ресурсами ЦОДа,
- управления изменениями и интеграции с системами управления предприятием и зданием.
Преимущества
- Возможность адаптации
- Дополнительный интерфейсный модуль Modbus-TCP - Интеграция данных и выбранных событий от устройств, контролируемых StruxureWare Data Center Expert, в действующие системы управления зданием через сеть Ethernet.
- Масштабируемая архитектура - Лицензионные ключи на подключение дополнительных устройств позволяют расширить возможности платформы, обеспечивая ее рост в соответствии с изменением потребностей бизнеса.
- Интеграция с приложениями InfraStruXure Management - Программные модули StruxureWare Data Center Operation обеспечивают сочетание энергоэффективности, прогнозирующего планирования и управления ЦОДом в реальном времени.
- Дополнительное приложение видеонаблюдения - Улучшенные возможности визуального контроля критически важного оборудования и управления физическими угрозами для мониторинга и записи любых действий в охраняемой зоне. Центральная система хранения позволяет просматривать, осуществлять поиск и помечать записи системы видеонаблюдения для последующего использования.
- Интерфейс программирования веб-служб - Возможность интеграции данных и событий StruxureWare Data Center Expert в действующие ИТ-приложения и инструменты, поддерживающие сервисные вызовы через Web-интерфейс.
- Гибкость
- Автоматическое обнаружение - Сокращение времени, необходимого на установку и развертывание устройств физической инфраструктуры за счет автоматического обнаружения устройств в сети.
- Настраиваемое назначение - Быстрая идентификация проблемных устройств, обеспечиваемая применением пользовательских фонов, выбираемых пользователем значков и их размещения с помощью технологии перетаскивания (drag-and-drop device), позволяет минимизировать время простоя, число ошибочных действий и расходов.
- Массовая настройка - Обеспечивает обширные возможности массовой настройки, позволяя создавать, сохранять и распространять конфигурации или установки конкретных параметров на аналогичные устройства APC, оснащенные картой сетевого управления.
- Массовое обновление встроенного ПО - Упрощение и сокращение времени настройки управляемых устройств за счет одновременного обновления встроенного ПО в нескольких устройствах APC.
- Частные сети - Сокращение потребности в IP-адресах сети общего пользования для управления устройствами, за счет переноса их в изолированную защищенную сеть.
- Готовность
- Централизованный узел хранения регистрируемых событий - Доступ к предупреждающим сообщениям, поступившим от разных устройств и зарегистрированным в общей базе данных. Сортировка предупреждающих сообщений по типу, дате, устройствам и/или группе устройств.
- Специальные отчеты - Создание, сохранение и планирование определяемых пользователем отчетов для легкого сбора, распространения и анализа данных.
- Графический анализ тенденций - Доступ к текущим и архивным данным любого устройства или группы устройств. Построение графиков и диаграмм изменения различных параметров, показывающих логические связи с потенциально опасными тенденциями.
- Интегрированное устройство хранения данных - StruxureWare Data Center Expert имеет встроенное хранилище данных и видеоинформации. Для долговременного хранения архивных данных можно использовать дополнительную систему хранения, построенную на NAS сервере.
- Локализованный интерфейс пользователя - Предоставляется локализованный интерфейс пользователя, включая предупреждающие сообщения и их описания на 10 языках.
- Управляемость
- Централизованное управление - Простое управление физической инфраструктурой ЦОДа с использованием централизованной базы данных, доступной из любой точки сети через мощное и легкое в использовании консольное приложение.
- Уведомление о возникновении неисправности - Уведомление о событиях в режиме реального времени позволяет сократить сроки реакции на критическое изменение физической инфраструктуры. Позволяют ИТ-администраторам сокращать среднюю продолжительность ремонта, улучшать эффективность и увеличивать время безотказной работы.
- Поддержка устройств различных производителей - Широкая поддержка SNMP-устройств различных производителей. Возможность визуализации состояния SNMP-устройств, использующей уведомления о достижении порогового значения, анализ тенденций и создание отчетов.
- Контроль функционирования в реальном масштабе времени - Визуальное отображение текущего состояния всей физической инфраструктуры с помощью централизованной системы контроля и оповещения в режиме реального времени, своевременно предоставляющей необходимую информацию о происходящих событиях.
- Объединенная консоль - Настраиваемые клиентские приложения под Windows и Linux обеспечивают мгновенный доступ к приложению StruxureWare Data Center Expert из любой точки сети.
- Защита
- Настройка доступа пользователей - Предоставление полномочий доступа и просмотра данных отдельным группам пользователей. Управление доступом к устройствам с помощью определяемых администратором сети учетных записей пользователей. Дополнительный доступ пользователей может быть организован с помощью встроенного облегченного протокола доступа LDAP и Active Directory Support.
- Шифрование связи - Защита информации обеспечивается за счет 128-разрядного шифрования по стандарту SSL сообщений, передаваемых по линии связи между клиентом и сервером. Кроме того, для защиты применяются хранящиеся на сервере зашифрованные идентификаторы и пароли.
- Поддержка удаленного контроля - Служба на основе веб-интерфейса дает заказчику "вторую пару глаз", следящую за состоянием физической инфраструктуры. Опытные специалисты непрерывно следят за оборудованием 24 часа в сутки и помогают выявить проблемы до того, как они приведут к критическим последствиям.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)