Разработчики: | Acronis (Акронис) |
Дата последнего релиза: | 2019/07/26 |
Технологии: | SDN Software-Defined Network Программно-определяемые сети, Центры обработки данных - технологии для ЦОД |
Содержание |
Acronis Cyber Infrastructure (ранее Acronis Software-Defined Infrastructure) — это масштабируемое решение для создания программно-определяемой инфраструктуры на базе стандартного оборудование и поддерживающее все виды нагрузок для работы с данными.
2024: Признание производителем дыр в продуктах
В конце июля 2024 года швейцарская компания Acronis, занимающаяся технологиями кибербезопасности и защиты данных, сообщила о наличии опасной уязвимости в своих продуктах. Эксплуатирую дыру, злоумышленники могут осуществить удаленное выполнение команд в системе жертвы.
Проблема (CVE-2023-45249), затрагивающая платформу Acronis Cyber Infrastructure (ACI), связана с использованием паролей по умолчанию. Брешь представляет критическую опасность: она получила 9,8 балла из 10 по шкале CVSS. Отмечается, что ACI — это унифицированное решение, которое сочетает в себе возможности удаленного управления конечными точками, резервного копирования и виртуализации, а также помогает выполнять рабочие нагрузки аварийного восстановления данных. По оценкам Acronis, на 2024 год свыше 20 тыс. поставщиков услуг используют ACI для защиты более чем 750 тыс. предприятий в 150 странах по всему миру.
Злоумышленники, не прошедшие проверку подлинности, могут эксплуатировать уязвимость для удаленного выполнения программного кода на серверах. Причем такие атаки не требуют взаимодействия с пользователем. Acronis отмечает, что киберпреступники уже используют брешь при организации вторжений. Поэтому системным администраторам рекомендуется загрузить выпущенные обновления при первой возможности. Брешь присутствует в следующих продуктах:TAdviser Security 100: Крупнейшие ИБ-компании в России
· ACI до сборки 5.0.1-61 (исправлено в ACI 5.0 update 1.4);
· ACI до сборки 5.1.1-71 (исправлено в ACI 5.1 update 1.2);
· ACI до сборки 5.2.1-69 (исправлено в ACI 5.2 update 1.3);
· ACI до сборки 5.3.1-53 (исправлено в ACI 5.3 update 1.3);
· ACI до сборки 5.4.4-132 (исправлено в ACI 5.4 update 4.2).
CVE-2023-45249 относится к уязвимости удаленного выполнения команд из-за использования паролей по умолчанию. Команда Acronis провела тщательный анализ проблемы и пришла к выводу, что она представляет критическую опасность, — говорится в уведомлении компании.[1] |
2019
Acronis Cyber Infrastructure 3.0
26 июля 2019 года компания Acronis объявила о выходе Acronis Cyber Infrastructure 3.0, обновления своего универсального программно-определяемого инфраструктурного решения. Это решение, которое может разворачиваться на любом стандартном аппаратном обеспечении, позволяет запускать виртуальные машины и хранить данные.
Со слов разработчика, обновление от Acronis позволит партнерам и клиентам компании повысить эффективность, стабильность и безопасность своей инфраструктуры, снизить операционные затраты за счет гибкого лицензирования и обеспечить поддержку различных вариантов использования, включая виртуальное частное облако, гибридное облако, частное облако и гибридное решение для хранения.
В Acronis отметили, что с Acronis Cyber Infrastructure 3.0 клиенты получают возможность делать снимки томов виртуальных машин Linux и Windows, гибкие виртуальные сетевые технологии с поддержкой виртуальных маршрутизаторов и SNAT, статических маршрутов и плавающих IP-адресов. Поставщики услуг могут легко управлять клиентскими ресурсами благодаря поддержке мультитенантности и возможностям самообслуживания, которые помогают конечным пользователям контролировать и отслеживать свои ресурсы. Поставщики услуг могут также давать встраивать свои логотипы и оформление в свои решения и интегрировать их в собственное программное обеспечение, например для выставления счетов и управления взаимодействием с клиентами. Благодаря API, совместимым с OpenStack, это просто, утверждают в Acronis. К компоненту Acronis Backup Gateway добавлено много улучшений: интуитивный интерфейс для георепликации данных, асинхронная репликация, которая упрощает клиентам создание резервных хранилищ.
«Для Acronis это обновление – важный шаг вперед в предоставлении клиентам комплексных решений для киберзащиты. Решение Acronis Cyber Infrastructure – это надежная основа для услуг Acronis в области киберзащиты. Это основа нашей концепции предоставления полной и сквозной киберзащиты. Acronis упрощает процессы защиты данных для клиентов, чтобы они могли сосредоточиться на своей основной деятельности», |
Согласно заявлению разработчика, Acronis Cyber Infrastructure 3.0 повышает способность компании обеспечивать полную киберзащиту для клиентов и партнеров, охватывая все пять ее направлений: безопасность, доступность, приватность, аутентичность и защищенность (SAPAS). Этот комплексный подход помогает компаниям справляться с различными трудностями, с которыми сталкиваются современные ИТ-команды, включая растущую сложность, проблемы безопасности и увеличение издержек. С представленным обновлением Acronis расширяет возможности простой, эффективной и надежной защиты данных, приложений и систем для всех клиентов компании.
Изменения и дополнения в Acronis Cyber Infrastructure 3.0, отмеченные разработчиком:
- Портал самообслуживания для эффективного предоставления ресурсов конечным пользователям в многопользовательских системах с изоляцией независимых задач и проектов в общей среде.
- Снимки томов виртуальных машин с учетом работы приложений, совместимые с ОС Linux и Microsoft Windows.
- Высокая доступность для виртуальных машин с автоматическим возобновлением в случае сбоя.
- Георепликация Acronis Backup Gateway с асинхронной репликацией и аварийным переключением между кластерами Acronis Cyber Infrastructure 3.0.
- Панель управления для Acronis Cyber Infrastructure Storage Appliance и обновленный мастер конфигурации устройства.
Ребрендинг
25 апреля 2019 года компания Acronis объявила о проведении ребрендинга продукта Acronis Software-Defined Infrastructure. Решение стало носить название Acronis Cyber Infrastructure.
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (915)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Крок (3)
Softline (Софтлайн) (3)
Lenovo Россия (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
Softline (Софтлайн) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (662, 543)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Cisco Systems (2, 2)
Другие (28, 29)
Equinix (1, 5)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
Next Generation Networks (NGN) (1, 2)
ART Engineering (1, 1)
Equinix (1, 1)
Другие (9, 9)
GreenMDC (Грин ЭмДиСи) (1, 2)
RuBackup (Рубэкап) (1, 2)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
Облакотека (Виртуальные инфраструктуры) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 460
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
EcoStruxure IT For Partners - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
GreenMDC Модульный ЦОД - 3
Крок: Виртуальный дата-центр (IaaS) - 3
Selectel Выделенные серверы - 2
ManageIQ - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (10)
VMware (6)
Солар (ранее Ростелеком-Солар) (4)
РДП.ру - RDP (Research & Development Partners) (3)
Cisco Systems (3)
Другие (47)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (2)
Step Logic (Стэп Лоджик) (1)
ИНКО (Inco Solutions) (1)
Программируемые Сети (Brain4Net) (1)
Другие (0)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
Мобильные ТелеСистемы (МТС) (1)
Другие (0)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (10, 12)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (4, 11)
Cisco Systems (11, 9)
Солар (ранее Ростелеком-Солар) (2, 7)
РДП.ру - RDP (Research & Development Partners) (2, 4)
Другие (99, 27)
Cisco Systems (2, 2)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 2)
Программируемые Сети (Brain4Net) (1, 1)
Другие (0, 0)
Солар (ранее Ростелеком-Солар) (1, 3)
Citic Telecom CPC (Ситик Телеком СПС Рус) (1, 1)
Другие (0, 0)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Flexible SD-WAN - 11
VMware NSX - 8
Solar MSS - 7
Cisco Application Centric Infrastructure (Cisco ACI, инфраструктура ориентированная на приложение) - 4
WiSLA (well integrated SLA) - 4
Другие 33
Flexible SD-WAN - 2
B4N Service Platform - 1
Cisco Application Centric Infrastructure (Cisco ACI, инфраструктура ориентированная на приложение) - 1
Cisco HyperFlex Systems - 1
Другие 0