WEBVTT 00:00.210 --> 00:01.043 Narrador: Nesta lição, 00:01.043 --> 00:03.060 falaremos sobre sistemas legados. 00:03.060 --> 00:04.920 O que é um sistema legado? 00:04.920 --> 00:06.780 Bem, eu gosto de pensar em um sistema 00:06.780 --> 00:08.340 legado como algo antigo. 00:08.340 --> 00:10.380 É um sistema de computador que não é mais suportado 00:10.380 --> 00:12.840 por seu fornecedor e, portanto, não pode mais receber atualizações 00:12.840 --> 00:14.700 e patches de segurança. 00:14.700 --> 00:16.740 Por exemplo, se você trabalha em uma fábrica, 00:16.740 --> 00:18.810 pode haver algum sistema que seja essencial 00:18.810 --> 00:21.990 para suas operações, mas ele tem 20 ou 30 anos e a pessoa que 00:21.990 --> 00:24.660 o criou não está mais no mercado. 00:24.660 --> 00:25.650 Bem, você não receberá mais 00:25.650 --> 00:27.540 atualizações ou patches de segurança para essa 00:27.540 --> 00:29.460 coisa, mas ela ainda funciona e é executada, e pode 00:29.460 --> 00:31.890 custar milhões de dólares para substituí-la. 00:31.890 --> 00:33.210 Então, o que você faz? 00:33.210 --> 00:35.100 Em vez disso, você começa a encontrar 00:35.100 --> 00:36.960 controles de compensação, como isolá-lo 00:36.960 --> 00:39.990 em sua própria rede e coisas do gênero para garantir que o 00:39.990 --> 00:42.600 sistema possa continuar funcionando e manter a 00:42.600 --> 00:44.250 empresa operando. 00:44.250 --> 00:46.020 Portanto, quando estamos lidando com sistemas legados, 00:46.020 --> 00:47.040 estamos lidando com esses sistemas 00:47.040 --> 00:48.540 antigos que não têm mais suporte. 00:48.540 --> 00:50.940 Um ótimo exemplo disso é a análise das redes 00:50.940 --> 00:53.100 ICS e SCADA, pois a maioria delas tem coisas 00:53.100 --> 00:56.340 desatualizadas que ainda estão sendo executadas. 00:56.340 --> 01:00.090 Por exemplo, muitos deles ainda estão sendo executados no Windows XP. 01:00.090 --> 01:03.180 No momento em que estou filmando isso, já 01:03.180 --> 01:07.770 estamos na década de 2020, mas ainda se fala do Windows XP, que 01:07.770 --> 01:09.630 foi lançado em 2001. 01:09.630 --> 01:10.470 Por quê? 01:10.470 --> 01:13.170 Como o Windows XP ainda está em uso hoje, mesmo que tenha chegado 01:13.170 --> 01:14.640 ao fim da vida útil, mesmo que tenha 01:14.640 --> 01:16.410 chegado ao fim do serviço, as pessoas 01:16.410 --> 01:19.020 ainda o utilizam nesses sistemas legados. 01:19.020 --> 01:20.760 O motivo é que é muito caro ou muito 01:20.760 --> 01:23.190 difícil retirá-lo dessas redes. 01:23.190 --> 01:26.310 Portanto, em vez disso, como analistas de segurança, temos que identificar 01:26.310 --> 01:28.770 esses sistemas legados e implementar mitigações para que 01:28.770 --> 01:30.450 possamos continuar operando-os. 01:30.450 --> 01:32.220 Coisas como garantir que esses sistemas 01:32.220 --> 01:33.690 não se conectem à Internet. 01:33.690 --> 01:35.010 Em vez disso, queremos ter certeza de 01:35.010 --> 01:36.600 que temos camadas adicionais de segurança. 01:36.600 --> 01:37.860 Queremos ter um firewall instalado. 01:37.860 --> 01:39.990 Queremos ter segmentação e outras coisas do 01:39.990 --> 01:42.750 gênero para minimizar o risco desses sistemas legados. 01:42.750 --> 01:44.640 Por outro lado, temos outra categoria de sistemas 01:44.640 --> 01:46.230 que geralmente não recebem um bom suporte, 01:46.230 --> 01:48.270 e esses são sistemas proprietários. 01:48.270 --> 01:50.340 Sistemas proprietários são sistemas de propriedade 01:50.340 --> 01:53.250 de seu desenvolvedor ou fornecedor, em que a falta de suporte do fornecedor 01:53.250 --> 01:55.560 pode ser um inibidor de sua correção. 01:55.560 --> 01:57.150 O que quero dizer com isso? 01:57.150 --> 02:00.300 Bem, eu tenho alguns sistemas proprietários em minha empresa. 02:00.300 --> 02:02.730 Trata-se de um software específico que foi codificado 02:02.730 --> 02:04.020 por um desenvolvedor. 02:04.020 --> 02:05.940 Agora, é uma empresa terceirizada e, portanto, 02:05.940 --> 02:08.490 se precisarmos de atualizações e segurança, teremos que 02:08.490 --> 02:10.980 contratá-la novamente para que ela ofereça suporte, 02:10.980 --> 02:13.470 pois pagamos a ela e ela conserta o sistema. 02:13.470 --> 02:15.780 Esse é um exemplo simples de um sistema proprietário, 02:15.780 --> 02:17.490 mas também existem outros maiores. 02:17.490 --> 02:20.250 Por exemplo, se você observar o Departamento de Defesa 02:20.250 --> 02:22.650 dos EUA, ele tem muitos sistemas proprietários, 02:22.650 --> 02:23.910 e ninguém pode simplesmente 02:23.910 --> 02:26.460 sair e comprar um F16 ou um tanque Abrams. 02:26.460 --> 02:27.630 Todos eles têm sistemas diferentes 02:27.630 --> 02:30.000 que foram criados especificamente para essa finalidade e, 02:30.000 --> 02:31.687 portanto, não podem ir até a Microsoft e dizer: 02:31.687 --> 02:33.840 "Ei, me dê um patch para um tanque Abrams". Em vez disso, eles precisam voltar 02:33.840 --> 02:36.240 ao fornecedor original e, dependendo 02:36.240 --> 02:37.680 do contrato firmado com 02:37.680 --> 02:38.670 esse fornecedor, 02:38.670 --> 02:41.340 podem receber atualizações mensais, semestrais, 02:41.340 --> 02:44.250 anuais ou conforme necessário. 02:44.250 --> 02:46.470 Isso pode, na verdade, inibir a correção, porque 02:46.470 --> 02:48.420 se você estiver em um ciclo de seis meses e identificar 02:48.420 --> 02:50.190 uma vulnerabilidade hoje, pode levar seis 02:50.190 --> 02:51.450 meses para que eles codifiquem 02:51.450 --> 02:53.610 um patch e o enviem para você. 02:53.610 --> 02:55.020 Portanto, essas são questões que devem 02:55.020 --> 02:57.270 ser consideradas quando se lida com sistemas proprietários.