Давайте спайсворкс ещё в тспд засунем )))

Не ну если это будет полезно для дело почему нет ))

Это называется Fusion Center

Вот у меня прям сейчас кейс,на заводе. Модернизировали АРМ поставили W10 специально для IoT установили ПО АСУ, протестировали все пару месяцев работает. Поставили на производство, а от туда жалуются на зависание 2-5 секунд в СКАДА при чем нет логики в зависании. Начали выяснять и действительно есть долгий отклик в работе СКАДА. и ни кто не может объяснить почему. Логи чистые ошибок нет, пришлось ставить сисмон и включать перфмонитор чтобы понять что может влиять на ПО.

Как говорится, все полезно, что в рот полезло.. ))

Иногда ОТ и есть точка входа, минуя ИТ

А что в итоге было? Мне просто предстоит тестирование под Win10 IoT

Бывает, даже RDP наружу оттуда бывает)

пока не знаем ) все работает отлично но время от времени есть задержка отклика. МС отвечает что нужно дамп собирать, а как его собрать когда проблема не систематическая? Вот теперь вопрос кто сможет дать ответ что работает не корректно, хотя пару месяцев тестировали все супер. А проблема проявилась тока в живой работе.

Есть опыт проектирования и выделенного SOC под ОТ, и единого ИТ+ОТ. Возможны обе схемы. Все зависит от кучи условий - защищаемых процессов, архитектуры, владельца темы ИБ ОТ и прочих нюансов

мы тестили W10LTSB но теперь МС советует ставить LTSC

но она тоже работает нормально ) так что разницы не заметили, главное чтобы с ПО АСУ работала нормально

Актуально, потому что несмотря на популярный вектор из офисной сети. Локальные вектора атак никто не отменял

Это понятно, но насколько часто подобные векторы встречаются in-the-wild?

Первая версия Stuxnet 🙂👇

Кажется, это было очень давно )

Это как-то отменило вектора?

Я говорю про актуальность того или иного вектора, и использование в реальных атаках