WEBVTT

00:00.210 --> 00:01.043
ผู้บรรยาย: ในบทเรียนนี้

00:01.043 --> 00:03.060
เราจะพูดถึงระบบเดิม

00:03.060 --> 00:04.920
ระบบมรดกคืออะไร?

00:04.920 --> 00:08.340
ฉันชอบคิดเกี่ยวกับระบบดั้งเดิมว่าเป็นสิ่งเก่า

00:08.340 --> 00:10.380
เป็นระบบคอมพิวเตอร์ที่ไม่รองรับโดยผู้จำหน่ายอีกต่อไป

00:10.380 --> 00:14.700
ดังนั้นจึงไม่สามารถให้บริการอัปเดตและแพตช์ด้านความปลอดภัยได้อีกต่อไป

00:14.700 --> 00:16.740
ตัวอย่างเช่น หากคุณทำงานในโรงงานผลิต

00:16.740 --> 00:18.810
อาจมีบางระบบที่สำคัญต่อการดำเนินงานของคุณ

00:18.810 --> 00:24.660
แต่ระบบดังกล่าวมีอายุ 20 หรือ 30 ปี และผู้ที่สร้างระบบนั้นไม่ได้อยู่ในธุรกิจแล้ว

00:24.660 --> 00:27.540
คุณจะไม่ได้รับการอัปเดตด้านความปลอดภัยหรือแพตช์สำหรับสิ่งนั้นอีกต่อไป

00:27.540 --> 00:31.890
แต่มันยังใช้งานได้และยังคงทำงานอยู่ และอาจต้องเสียค่าใช้จ่ายหลายล้านดอลลาร์ในการเปลี่ยน

00:31.890 --> 00:33.210
แล้วคุณจะทำอย่างไร?

00:33.210 --> 00:35.100
คุณไม่แก้ไขมัน แต่คุณเริ่มค้นหาการควบคุมการชดเชย

00:35.100 --> 00:36.960
เช่น การแยกมันออกจากเครือข่ายของตัวเองและอะไรทำนองนั้น

00:36.960 --> 00:44.250
เพื่อให้แน่ใจว่าระบบนั้นสามารถทำงานต่อไปได้และทำให้ธุรกิจดำเนินต่อไปได้

00:44.250 --> 00:48.540
ดังนั้น เมื่อเราจัดการกับระบบเดิม เรากำลังจัดการกับระบบเก่าที่ไม่ได้รับการสนับสนุนอีกต่อไป

00:48.540 --> 00:50.940
ตัวอย่างที่ดีของเรื่องนี้คือถ้าคุณมองลงไปที่เครือข่าย

00:50.940 --> 00:56.340
ICS และ SCADA ของคุณ สิ่งเหล่านี้ส่วนใหญ่มีสิ่งที่ล้าสมัยและยังคงใช้งานอยู่

00:56.340 --> 01:00.090
ตัวอย่างเช่น หลายคนยังคงทำงานบน Windows XP

01:00.090 --> 01:03.180
ตอนนี้ ขณะที่ฉันกำลังถ่ายทำ ฉันกำลังเข้าสู่ปี

01:03.180 --> 01:09.630
2020 แล้ว แต่ Windows XP ซึ่งออกมาตั้งแต่ปี 2001 ก็ยังคงถูกพูดถึงอยู่

01:09.630 --> 01:10.470
ทำไม

01:10.470 --> 01:14.640
เนื่องจาก Windows XP ยังคงใช้งานอยู่ในปัจจุบัน แม้ว่าจะสิ้นสุดอายุใช้งานแล้ว

01:14.640 --> 01:16.410
แม้ว่าจะสิ้นสุดการให้บริการแล้ว

01:16.410 --> 01:19.020
แต่ผู้คนยังคงใช้ Windows ในระบบเดิมเหล่านี้

01:19.020 --> 01:23.190
เหตุผลก็คือมันแพงเกินไปหรือยากเกินไปที่จะนำออกจากเครือข่ายเหล่านั้น

01:23.190 --> 01:30.450
ดังนั้นในฐานะนักวิเคราะห์ด้านความปลอดภัย เราต้องระบุระบบเดิมเหล่านี้และวางมาตรการบรรเทาผลกระทบเพื่อให้เราดำเนินการต่อไปได้

01:30.450 --> 01:33.690
เช่น ตรวจสอบให้แน่ใจว่าระบบเหล่านั้นไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

01:33.690 --> 01:36.600
เราต้องการให้แน่ใจว่าเรามีชั้นความปลอดภัยเพิ่มเติมแทน

01:36.600 --> 01:37.860
เราต้องการติดตั้งไฟร์วอลล์

01:37.860 --> 01:39.990
เราต้องการให้มีการแบ่งส่วนและอื่นๆ

01:39.990 --> 01:42.750
เช่นนั้นเพื่อลดความเสี่ยงของระบบเดิมเหล่านี้

01:42.750 --> 01:44.640
ในทางกลับกัน เรามีระบบหมวดหมู่อื่นที่มักไม่ได้รับการสนับสนุนอย่างดี

01:44.640 --> 01:48.270
และระบบเหล่านี้เป็นระบบที่เป็นกรรมสิทธิ์

01:48.270 --> 01:50.340
ระบบที่เป็นกรรมสิทธิ์คือระบบที่เป็นของผู้พัฒนาหรือผู้จำหน่าย

01:50.340 --> 01:55.560
ซึ่งการขาดการสนับสนุนจากผู้จำหน่ายอาจเป็นตัวขัดขวางการแก้ไขของคุณ

01:55.560 --> 01:57.150
ตอนนี้ฉันหมายความว่าอย่างไร

01:57.150 --> 02:00.300
ฉันมีระบบที่เป็นกรรมสิทธิ์สองสามระบบในธุรกิจของฉัน

02:00.300 --> 02:04.020
เป็นซอฟต์แวร์เฉพาะที่เราเขียนโค้ดโดยนักพัฒนาซอฟต์แวร์

02:04.020 --> 02:08.490
ตอนนี้เป็นบริษัทบุคคลที่สาม ดังนั้นหากเราจำเป็นต้องอัปเดตและรักษาความปลอดภัยให้เสร็จ

02:08.490 --> 02:13.470
เราต้องทำสัญญากับพวกเขาอีกครั้งเพื่อให้พวกเขาสนับสนุนเพราะเราจ่ายเงินให้และพวกเขาก็แก้ไขระบบ

02:13.470 --> 02:15.780
นี่เป็นตัวอย่างง่ายๆ ของระบบที่เป็นกรรมสิทธิ์ แต่จริงๆ

02:15.780 --> 02:17.490
แล้วยังมีระบบที่ใหญ่กว่าด้วย

02:17.490 --> 02:20.250
ตัวอย่างเช่น ถ้าคุณดูที่กระทรวงกลาโหมสหรัฐฯ

02:20.250 --> 02:22.650
พวกเขามีระบบที่เป็นกรรมสิทธิ์มากมาย

02:22.650 --> 02:23.910
ไม่ใช่ใครก็ได้ที่จะออกไปซื้อ

02:23.910 --> 02:26.460
F16 หรือรถถัง Abrams ได้

02:26.460 --> 02:27.630
สิ่งเหล่านี้ล้วนมีระบบที่แตกต่างกันซึ่งสร้างขึ้นเพื่อจุดประสงค์นั้นโดยเฉพาะ

02:27.630 --> 02:33.840
ดังนั้นพวกเขาจึงไม่สามารถไปที่ Microsoft และพูดว่า "เฮ้ ขอแพตช์สำหรับรถถัง Abrams ให้ฉันหน่อย

02:33.840 --> 02:33.840
แต่พวกเขาต้องกลับไปหาผู้ขายรายเดิม

02:33.840 --> 02:38.670
และขึ้นอยู่กับสัญญาที่มีกับผู้ขายรายนั้น พวกเขาอาจได้รับการอัปเดตรายเดือน หรืออัปเดตทุก ๆ หกเดือน หรืออัปเดตทุกปี

02:38.670 --> 02:41.340
หรืออัปเดตที่จำเป็น

02:41.340 --> 02:44.250
และนั่นสามารถขัดขวางการแก้ไขของคุณ เพราะหากคุณอยู่ในรอบหกเดือน

02:44.250 --> 02:51.450
และคุณพบช่องโหว่ในวันนี้ อาจใช้เวลาหกเดือนกว่าที่พวกเขาจะเขียนรหัสแพตช์ให้คุณ และส่งให้คุณ

02:51.450 --> 02:55.020
นี่คือประเด็นที่คุณต้องคำนึงถึงเมื่อคุณจัดการกับระบบที่เป็นกรรมสิทธิ์