WEBVTT 00:00.210 --> 00:01.043 Anlatıcı: Bu derste 00:01.043 --> 00:03.060 eski sistemler hakkında konuşacağız. 00:03.060 --> 00:04.920 Eski sistem nedir? 00:04.920 --> 00:06.780 Eski bir sistemi eski bir şey olarak 00:06.780 --> 00:08.340 düşünmeyi seviyorum. 00:08.340 --> 00:10.380 Artık satıcısı tarafından desteklenmeyen ve 00:10.380 --> 00:12.840 bu nedenle artık güvenlik güncellemeleri ve yamaları sağlanamayan 00:12.840 --> 00:14.700 bir bilgisayar sistemidir. 00:14.700 --> 00:16.740 Örneğin, bir üretim tesisinde çalışıyorsanız, 00:16.740 --> 00:18.810 operasyonlarınız için kritik olan bir 00:18.810 --> 00:21.990 sistem olabilir, ancak 20 veya 30 yıllıktır ve bunu yapan kişi 00:21.990 --> 00:24.660 artık iş dünyasında değildir. 00:24.660 --> 00:25.650 Bu şey için artık güvenlik 00:25.650 --> 00:27.540 güncellemeleri veya yamaları almayacaksınız, 00:27.540 --> 00:29.460 ancak hala çalışıyor ve hala çalışıyor ve onu değiştirmek 00:29.460 --> 00:31.890 size milyonlarca dolara mal olabilir. 00:31.890 --> 00:33.210 Peki ne yapacaksın? 00:33.210 --> 00:35.100 Yama yapmazsınız, bunun yerine sistemin 00:35.100 --> 00:36.960 çalışmaya devam etmesini ve işletmenin 00:36.960 --> 00:39.990 faaliyetlerini sürdürmesini sağlamak için kendi ağında 00:39.990 --> 00:42.600 izole etmek gibi telafi edici kontroller bulmaya 00:42.600 --> 00:44.250 başlarsınız. 00:44.250 --> 00:46.020 Yani eski sistemlerle uğraşırken, artık 00:46.020 --> 00:47.040 desteklenmeyen bu eski 00:47.040 --> 00:48.540 sistemlerle uğraşıyoruz. 00:48.540 --> 00:50.940 Bunun en güzel örneği, ICS ve SCADA ağlarınıza 00:50.940 --> 00:53.100 baktığınızda, bunların çoğunun hala çalıştırılmakta 00:53.100 --> 00:56.340 olan eski şeyler olduğunu görmenizdir. 00:56.340 --> 01:00.090 Örneğin, birçoğu hala Windows XP üzerinde çalışıyor. 01:00.090 --> 01:03.180 Ben bu filmi çekerken 2020'li yıllara 01:03.180 --> 01:09.630 girmiştik ama 2001'de çıkan Windows XP hala konuşuluyor. 01:09.630 --> 01:10.470 Neden? 01:10.470 --> 01:13.170 Windows XP bugün hala kullanımda olduğu için, 01:13.170 --> 01:14.640 kullanım ömrü bitmiş olsa 01:14.640 --> 01:16.410 bile, insanlar bu eski sistemlerde 01:16.410 --> 01:19.020 hala onu kullanıyor. 01:19.020 --> 01:20.760 Bunun nedeni, bu ağlardan çıkarmanın 01:20.760 --> 01:23.190 çok pahalı ya da çok zor olması. 01:23.190 --> 01:26.310 Bunun yerine, güvenlik analistleri olarak, bu eski sistemleri tanımlamalı 01:26.310 --> 01:28.770 ve onları çalıştırmaya devam edebilmemiz için hafifletici 01:28.770 --> 01:30.450 önlemler almalıyız. 01:30.450 --> 01:32.220 Bu sistemlerin internete bağlanmadığından 01:32.220 --> 01:33.690 emin olmak gibi şeyler. 01:33.690 --> 01:35.010 Bunun yerine, ek güvenlik katmanlarına 01:35.010 --> 01:36.600 sahip olduğumuzdan emin olmak istiyoruz. 01:36.600 --> 01:37.860 Güvenlik duvarının yerinde olmasını istiyoruz. 01:37.860 --> 01:39.990 Bu eski sistemlerin riskini en aza indirmek için segmentasyon 01:39.990 --> 01:42.750 ve bunun gibi diğer şeylere sahip olmak istiyoruz. 01:42.750 --> 01:44.640 Öte yandan, genellikle iyi desteklenmeyen 01:44.640 --> 01:46.230 başka bir kategori sistemimiz var 01:46.230 --> 01:48.270 ve bunlar tescilli sistemler. 01:48.270 --> 01:50.340 Tescilli sistemler, geliştiricisine veya satıcısına 01:50.340 --> 01:53.250 ait olan ve satıcı desteğinin eksikliğinin iyileştirme çalışmalarınız 01:53.250 --> 01:55.560 için bir engel teşkil edebileceği sistemlerdir. 01:55.560 --> 01:57.150 Şimdi, bununla ne demek istiyorum? 01:57.150 --> 02:00.300 İşimde birkaç özel sistemim var. 02:00.300 --> 02:02.730 Bir geliştirici tarafından kodlanan 02:02.730 --> 02:04.020 özel bir yazılım. 02:04.020 --> 02:05.940 Şimdi, üçüncü taraf bir şirket ve bu nedenle güncelleme 02:05.940 --> 02:08.490 ve güvenlik yaptırmamız gerekirse, destek vermeleri için 02:08.490 --> 02:10.980 onlarla tekrar sözleşme yapmamız gerekiyor çünkü onlara 02:10.980 --> 02:13.470 ödeme yapıyoruz ve sistemi düzeltiyorlar. 02:13.470 --> 02:15.780 Bu, tescilli bir sistemin basit bir örneği, ancak 02:15.780 --> 02:17.490 aslında daha büyükleri de var. 02:17.490 --> 02:20.250 Örneğin, ABD Savunma Bakanlığı'na bakarsanız, 02:20.250 --> 02:22.650 çok sayıda tescilli sistemleri var, herkes 02:22.650 --> 02:23.910 gidip bir F16 veya Abrams 02:23.910 --> 02:26.460 tankı satın alamaz. 02:26.460 --> 02:27.630 Bunların hepsinin özel 02:27.630 --> 02:30.000 olarak bu amaç için üretilmiş farklı sistemleri 02:30.000 --> 02:31.687 var ve bu yüzden Microsoft'a gidip 02:31.687 --> 02:33.840 "Hey, bana Abrams tankı için bir yama ver. Bunun yerine orijinal tedarikçiye geri dönmeleri 02:33.840 --> 02:36.240 gerekir ve bu tedarikçiyle yaptıkları sözleşmeye 02:36.240 --> 02:38.670 bağlı olarak aylık güncellemeler, altı ayda bir 02:38.670 --> 02:41.340 güncellemeler, yılda bir güncellemeler veya gerektiğinde 02:41.340 --> 02:44.250 güncellemeler alabilirler. 02:44.250 --> 02:46.470 Bu da iyileştirme çalışmalarınızı engelleyebilir 02:46.470 --> 02:48.420 çünkü altı aylık bir döngüdeyseniz ve bugün 02:48.420 --> 02:50.190 bir güvenlik açığı tespit ettiyseniz, 02:50.190 --> 02:51.450 size bir yama kodlayıp göndermeleri 02:51.450 --> 02:53.610 altı ay sürebilir. 02:53.610 --> 02:55.020 Yani bunlar, tescilli sistemlerle 02:55.020 --> 02:57.270 uğraşırken düşünmeniz gereken konulardır.