Informatyka

Przedmowa: Nitya Narasimhan

Twoja przewaga w IT zaczyna się od AI

Sztuczna inteligencja przestała być futurystyczną wizją to narzędzie, które już dziś zmienia codzienną pracę specjalistów IT. ChatGPT, Claude i inne modele AI rewolucjonizują sposób, w jaki programiści piszą kod, administratorzy zarządzają systemami, a menedżerowie prowadzą zespoły. Książka stanowi praktyczny przewodnik po zastosowaniu sztucznej inteligencji w realnych scenariuszach od automatyzacji rutynowych zadań po rozwiązywanie złożonych zagadnień technicznych. To pozycja dla każdego, kto chce nie tylko nadążyć za zmianami, ale też uczynić z AI przewagę konkurencyjną w swojej karierze.

Autorzy dzielą się sprawdzonymi technikami wykorzystania AI w każdym aspekcie pracy IT. Prowadzą czytelnika od podstaw inżynierii promptów, przez praktyczne zastosowania w dokumentacji i komunikacji, aż po zaawansowane scenariusze. Każdy rozdział zawiera gotowe do użycia prompty, rzeczywiste studia przypadków i konkretne przykłady kodu w PowerShell, Python, SQL i innych językach. Nie tylko zobaczysz, jak pisać skuteczne prompty, ale przede wszystkim dowiesz się, jak formułować problemy, by AI mogła realnie wspomóc pracę specjalisty w zakresie analizy logów, optymalizacji zapytań SQL, przygotowania planów odtwarzania awaryjnego czy prowadzenia trudnych rozmów z zespołem.

W książce:

• Praktyczne techniki tworzenia promptów
• Automatyzacja zadań administracyjnych
• Zastosowanie asystentów kodu (GitHub Copilot, Cline, Cursor AI)
• Zarządzanie zespołami z AI
• Bezpieczeństwo i etyka

Specjaliści z branży IT znajdą w tej książce strategie wykorzystania AI, w których drzemią olbrzymie możliwości. Zastosuj je w praktyce a potem daj mi znać, kiedy dostaniesz awans.

Jeffrey Snover, twórca PowerShell, Distinguished Engineer w Google

 

Spis treści książki

Przedmowa

Wstęp

Podziękowania

O książce

O autorach

O ilustracji na okładce

Część I. Wprowadzenie do sztucznej inteligencji

• 1. Sztuczna inteligencja w informatyce
  • 1.1. Generatywna sztuczna inteligencja zmienia wszystko
  • 1.2. Słoń w serwerowni
  • 1.3. Wzmacnianie umiejętności
  • 1.4. Wprowadzenie do sztucznej inteligencji generatywnej
    • 1.4.1. Chatboty oparte na modelach językowych
    • 1.4.2. Generowanie obrazów z użyciem modeli AI
  • 1.5. Koszty usług
  • 1.6. Odpowiedzialne korzystanie ze sztucznej inteligencji w pracy
    • 1.6.1. Bezpieczeństwo danych w pracy z AI
    • 1.6.2. Uprzedzenia i sprawiedliwość
    • 1.6.3. Pisanie tekstów z użyciem AI i ryzyko plagiatu
    • 1.6.4. Cytowanie AI w pracy
  • 1.7. Jak korzystaliśmy ze sztucznej inteligencji?
  • 1.8. Prompty użyte w tym rozdziale
  • Podsumowanie
• 2. Chatboty: zadania i wskazówki
  • 2.1. Chatboty i sztuczna inteligencja konwersacyjna
    • 2.1.1. ChatGPT firmy OpenAI
    • 2.1.2. Anthropic Claude
    • 2.1.3. Google Gemini
    • 2.1.4. Pakiet narzędzi Microsoft Copilot
    • 2.1.5. Porównanie asystentów AI - podsumowanie
  • 2.2. Modele AI tekst-obraz
    • 2.2.1. DALL-E firmy OpenAI oraz model 4o
    • 2.2.2. Midjourney
    • 2.2.3. Google Gemini Imagen oraz Meta Imagine
  • 2.3. Prompty użyte w tym rozdziale
  • Podsumowanie
• 3. Podstawowa inteligencja
  • 3.1. Definicje pojęć
    • 3.1.1. Prompty
    • 3.1.2. Stanowość
    • 3.1.3. Utrzymanie kontekstu i spójność
    • 3.1.4. Tokeny
  • 3.2. Wszystko, czego nigdy nie chciałeś wiedzieć o tokenach
    • 3.2.1. Limity tokenów
    • 3.2.2. Limity tokenów a interakcje z AI
  • 3.3. Kiedy dobre boty zawodzą
  • 3.4. Konta darmowe i płatne
    • 3.4.1. Dlaczego warto płacić za chatbota, skoro można korzystać z darmowego?
    • 3.4.2. Który wybrać?
    • 3.4.3. Nauka i eksperymentowanie
  • 3.5. Prompty użyte w tym rozdziale
  • Podsumowanie
• 4. Inżynieria promptów i formułowanie problemów
  • 4.1. Inżynieria promptów
  • 4.2. Spektrum tworzenia promptów dla AI
    • 4.2.1. Tworzenie promptów techniką zero-shot
    • 4.2.2. Tworzenie promptów techniką single-shot
    • 4.2.3. Tworzenie promptów techniką few-shot
    • 4.2.4. Tworzenie promptów techniką many-shot
    • 4.2.5. Przyszłość inżynierii promptów
  • 4.3. Mechanika dobrego promptu
    • 4.3.1. Kluczowe zasady konstruowania promptów
  • 4.4. Wprowadzenie do tworzenia promptów przeznaczonych do określonych zadań w IT
    • 4.4.1. Laboratorium niezwykłych promptów
  • 4.5. Techniki zaawansowane
    • 4.5.1. Prompty rekurencyjne
    • 4.5.2. Wstrzykiwanie kontekstu
    • 4.5.3. Wyraźne ograniczenia
    • 4.5.4. Łańcuch promptów
    • 4.5.5. Dyrektywy dotyczące tonu
    • 4.5.6. Szablony odpowiedzi
  • 4.6. Dobre praktyki i częste błędy
    • 4.6.1. Ucz się na dobrych przykładach
    • 4.6.2. Pułapki, których warto unikać
    • 4.6.3. Metaprompty
  • 4.7. Formułowanie problemów
  • 4.8. Korzystanie z technik formułowania problemów w praktyce
  • 4.9. Prompty użyte w tym rozdziale
  • Podsumowanie
• 5. Prompty w praktyce
  • 5.1. Inżynieria promptów w praktyce
    • 5.1.1. Podstawowy prompt
    • 5.1.2. Prompty rekurencyjne
    • 5.1.3. Tworzenie szablonu
    • 5.1.4. Ostateczny wynik
  • 5.2. Formułowanie problemu w praktyce
  • Podsumowanie
• 6. Praca z dokumentami
  • 6.1. Najlepsze praktyki obsługi dokumentów z wykorzystaniem sztucznej inteligencji
    • 6.1.1. Metody wyodrębniania tekstu
    • 6.1.2. Strukturyzowanie i doskonalenie wyników
  • 6.2. Zasady etyki w przetwarzaniu dokumentów przez sztuczną inteligencję
  • 6.3. Streszczanie dokumentów
  • 6.4. Konwersja formatów
  • 6.5. Wyodrębnianie tekstu z ilustracji
  • 6.6. Porównywanie dokumentów
  • 6.7. Klasyfikacja i tagowanie dokumentów
  • 6.8. Anonimizacja dokumentów
  • 6.9. Tłumaczenia
  • 6.10. Prompty użyte w tym rozdziale
  • Podsumowanie
• 7. Poczta elektroniczna i komunikatory
  • 7.1. Usprawnianie zarządzania pocztą elektroniczną z użyciem AI
    • 7.1.1. Streszczanie wiadomości e-mail i tworzenie szkiców wiadomości z użyciem AI
    • 7.1.2. Jeszcze niegotowe do wykorzystania w najważniejszych zadaniach
    • 7.1.3. Zabezpieczenia poczty e-mail
  • 7.2. Korzystanie z AI w komunikatorach internetowych
    • 7.2.1. Transkrypcja spotkań i podsumowania z użyciem AI
  • 7.3. Integracje i automatyzacja z użyciem AI
    • 7.3.1. Przepływy pracy w Microsoft Teams w praktyce
    • 7.3.2. Webhooki
  • 7.4. Usprawnianie pisania przy jednoczesnym zachowaniu własnego stylu
    • 7.4.1. Grammarly
    • 7.4.2. Apple Intelligence Writing Tools
  • 7.5. Zachowywanie krytycznego myślenia i zdrowego rozsądku
  • 7.6. Przyszłość komunikacji z AI
  • 7.7. Prompty użyte w tym rozdziale
  • Podsumowanie

Część II. Operacje IT i sztuczna inteligencja

• 8. AI w działach wsparcia IT
  • 8.1. Terapia działu wsparcia technicznego
    • 8.1.1. Identyfikowanie problemów
    • 8.1.2. Formułowanie odpowiedzi
  • 8.2. Pomoc techniczna
    • 8.2.1. Przygotowanie środowiska
    • 8.2.2. Rozwiązywanie problemów
    • 8.2.3. Ćwiczenia pod kątem wykorzystania AI w czasie rzeczywistym
  • 8.3. Niestandardowe modele GPT
    • 8.3.1. Tworzenie niestandardowego GPT do analizy zgłoszeń IT
  • 8.4. Przyszłość działów pomocy technicznej: agenty AI
    • 8.4.1. Wybrane platformy pomocy technicznej oparte na agentach AI
    • 8.4.2. Agenty AI w systemach CRM klasy enterprise
  • 8.5. Prompty użyte w tym rozdziale
  • Podsumowanie
• 9. Administrowanie systemami
  • 9.1. Żądania zmiany
  • 9.2. Im więcej dystrybucji, tym więcej problemów
  • 9.3. Administrowanie wieloma serwerami
  • 9.4. Zmiana nazw plików
  • 9.5. Analiza logów błędów: identyfikowanie wyjątków i awarii
  • 9.6. Automatyzacja zadań związanych z poprawą efektywności i zgodności z przepisami
  • 9.7. Audyt plików konfiguracyjnych z użyciem AI
  • 9.8. Istniejące rozwiązania AI w inżynierii systemów
  • 9.9. Prompty użyte w tym rozdziale
  • Podsumowanie
• 10. Administrowanie bazami danych
  • 10.1. Podstawy tworzenia zapytań i obiektów
  • 10.2. Optymalizacja zapytań
  • 10.3. Dokumentowanie kodu
  • 10.4. Heterogeniczne środowiska bazodanowe
    • 10.4.1. Nadążanie za zmianami
    • 10.4.2. Uczenie doświadczonego DBA nowych sztuczek
  • 10.5. Zadania konserwacyjne
  • 10.6. Zaawansowane zadania administracyjne
    • 10.6.1. AI + dbatools = <3
    • 10.6.2. Analiza konfiguracji pamięci
    • 10.6.3. Dodatkowe prompty do zaawansowanej administracji
    • 10.6.4. Rola DBA w erze AI
  • 10.7. Prompty użyte w tym rozdziale
  • Podsumowanie

Część III. Wykorzystanie AI w zadaniach programistycznych

• 11. Asystenty kodowania i narzędzia programistyczne
  • 11.1. Prywatność i bezpieczeństwo
  • 11.2. Wartość umiejętności programowania
  • 11.3. Pakiet narzędzi AI GitHuba
  • 11.4. Cline
  • 11.5. Cursor AI
  • 11.6. Google Project IDX
  • 11.7. Aider
  • 11.8. Zbiorcze porównanie asystentów kodu
  • 11.9. Dobre praktyki w programowaniu z użyciem AI
    • 11.9.1. Zasady podstawowe
    • 11.9.2. Techniki zaawansowane
  • 11.10. Prompty użyte w tym rozdziale
  • Podsumowanie
• 12. Inżynieria DevOps z użyciem AI
  • 12.1. Praktyczne zastosowania AI w DevOps
  • 12.2. Aktualizacja prawie 7000 testów: rzeczywisty projekt z AI
    • 12.2.1. Wybór narzędzi
    • 12.2.2. Opracowanie skutecznego procesu
    • 12.2.3. Strategia implementacji
    • 12.2.4. Przetwarzanie dużych plików
    • 12.2.5. Podzielenie instrukcji na ukierunkowane przebiegi
    • 12.2.6. Wyniki
    • 12.2.7. Wnioski
    • 12.2.8. Nie tylko aktualizacja testów. Inne zastosowania programowania wspomaganego AI
  • 12.3. Cykl życia GenAIOps
    • 12.3.1. Zastosowanie GenAIOps w praktyce
  • 12.4. Prompty użyte do napisania tego rozdziału
  • Podsumowanie
• 13. Budowanie aplikacji wykorzystujących AI
  • 13.1. Wywoływanie funkcji
    • 13.1.1. Rozmowa z API OpenAI
    • 13.1.2. Budowa copilota bazodanowego
    • 13.1.3. Implementacja mechanizmu wywoływania funkcji
  • 13.2. Funkcje
    • 13.2.1. Co jest ważne w projektowaniu funkcji AI?
  • 13.3. Walidacja zapytań SQL z użyciem funkcji examine_sql
    • 13.3.1. Określenie, co czyni zapytanie niebezpiecznym
    • 13.3.2. Generowanie odpowiedzi przyjaznej użytkownikowi
    • 13.3.3. Praktyczne działanie mechanizmu wspomagania obsługi SQL opartego na AI
  • 13.4. Zastosowania praktyczne i względy bezpieczeństwa
    • 13.4.1. Przykład: konwersja walut z użyciem AI
    • 13.4.2. Zasady bezpieczeństwa przy wywoływaniu funkcji
  • 13.5. Prompty użyte w tym rozdziale
  • Podsumowanie

Część IV. Przywództwo i rozwój z AI

• 14. Rozwiązywanie konfliktów i zarządzanie kryzysowe
  • 14.1. Rozwiązywanie konfliktów w miejscu pracy
    • 14.1.1. Strategie skutecznego rozwiązywania konfliktów
    • 14.1.2. Pat w sprawie SharePointa
    • 14.1.3. Proaktywna umowa dotycząca rozwiązywania konfliktów
  • 14.2. Zarządzanie kryzysowe
    • 14.2.1. Rola przywództwa w sytuacjach kryzysowych
    • 14.2.2. Rola generatywnej AI w planowaniu działań związanych z odtwarzaniem po awarii i zapewnieniem ciągłości działań
  • 14.3. Prompty użyte do napisania tego rozdziału
  • Podsumowanie
• 15. Podstawy zarządzania
  • 15.1. Zasady i świadczenia pracownicze
    • 15.1.1. Zasady
    • 15.1.2. Świadczenia pracownicze
    • 15.1.3. Własne modele GPT i projekty
  • 15.2. Rozwój kariery
    • 15.2.1. Macierze umiejętności
    • 15.2.2. Spotkania indywidualne
  • 15.3. Oceny okresowe
    • 15.3.1. Samooceny
    • 15.3.2. Opinie wielostronne
    • 15.3.3. Cele SMART
    • 15.3.4. Cele zespołowe
    • 15.3.5. Samokształcenie menedżera
  • 15.4. Prompty użyte w tym rozdziale
  • Podsumowanie
• 16. Interwencje menedżerskie
  • 16.1. Wytyczne dotyczące interwencji menedżerskich
    • 16.1.1. Notatki, ostrzeżenia i pisma
    • 16.1.2. Konstruktywne informacje zwrotne
    • 16.1.3. Plany poprawy wyników
  • 16.2. Zgranie zespołu
    • 16.2.1. Anonimowe opinie
    • 16.2.2. Budowanie zespołu
  • 16.3. Prowadzenie rozmów kwalifikacyjnych z kandydatami
  • 16.4. Zarządzanie czasem w pracy menedżera technicznego
  • 16.5. Prompty użyte do napisania tego rozdziału
  • Podsumowanie
• 17. Awans zawodowy
  • 17.1. Przewodzenie procesowi wdrażania AI w organizacji
    • 17.1.1. Awanse dzięki praktycznemu rozwiązywaniu problemów
    • 17.1.2. Dokumentowanie i prezentowanie swoich projektów
    • 17.1.3. Zaawansowany trening prezentacji z AI
  • 17.2. Szkolenia i certyfikaty
    • 17.2.1. Zdobywanie nowych umiejętności za pomocą AI
    • 17.2.2. Identyfikowanie i uzupełnianie luk kompetencyjnych z użyciem AI
    • 17.2.3. Pisanie wniosków o udział w konferencjach
  • 17.3. Awans zawodowy na zewnątrz firmy
    • 17.3.1. Wyszukiwanie pracy z użyciem AI
    • 17.3.2. Optymalizacja CV
    • 17.3.3. Przygotowanie do rozmowy kwalifikacyjnej z wykorzystaniem AI
    • 17.3.4. Negocjowanie wynagrodzenia
    • 17.3.5. Prompty dotyczące rozwoju kariery
    • 17.3.6. Ćwiczenie rozmów wspomagane przez AI
  • 17.4. Kwestie etyczne i najlepsze praktyki
  • 17.5. Porady na koniec
  • 17.6. Prompty użyte do napisania tego rozdziału
  • Podsumowanie

Dodatek A. Lokalne modele AI: dostępna alternatywa

Dodatek B. GPT Actions firmy OpenAI

 

Spis treści książki

Część I. Podstawy zarządzania powierzchnią ataku

• 1. Podstawy: przegląd zarządzania powierzchnią ataku
  • Zarządzanie powierzchnią ataku: co to jest i dlaczego jest ważne?
    • Co rozumiemy przez powierzchnię ataku?
    • Porównanie wektorów ataku z powierzchniami ataku
  • Czym jest zarządzanie powierzchnią ataku?
  • Składniki ASM
    • Identyfikacja
    • Klasyfikacja
    • Ustalanie priorytetów
    • Działania zaradcze
    • Dostosowywanie
    • Monitorowanie
  • Strategiczna rola ASM w cyberbezpieczeństwie
  • Uwzględnienie perspektywy atakującego
    • Zmiana punktu widzenia
    • Strategia proaktywna: wcielanie się w rolę atakującego
  • Przypadki użycia ASM i wyzwania dla bezpieczeństwa
    • Problemy z widocznością
    • Zarządzanie zasobami
    • Informowanie o zasobach
    • Nieautoryzowane zasoby informatyczne
    • Zarządzanie ryzykiem
    • Reagowanie na incydenty i ustalanie priorytetów
    • Wymuszanie zasad
    • Wymogi zgodności i przestrzegania przepisów
  • Podsumowanie
• 2. Typy powierzchni ataku
  • Ciągle zwiększająca się powierzchnia ataku w organizacji
  • Tradycyjne składniki infrastruktury informatycznej
  • Tradycyjna wirtualizacja
  • Nowoczesne składniki infrastruktury informatycznej
    • Nowoczesna wirtualizacja
    • Internet rzeczy (IoT)
    • Witryny internetowe
    • Certyfikaty
    • Technologia chmury
    • Dostawcy technologii chmury
    • Zastosowania oparte na chmurze
    • Kontenery
    • Aplikacje w chmurze
    • Dane
    • Zarządzanie konfiguracją
    • Model SaaS
    • Zarządzanie modelem SaaS
    • Tożsamość
    • Użytkownicy
    • Dostęp do danych na różnych platformach
    • Wyzwania związane z zarządzaniem tożsamością i dostępem
    • Łańcuch dostaw
    • Projektowanie oprogramowania
    • Aplikacje
    • Certyfikaty
    • Urządzenia przenośne i należące do użytkowników
  • Sztuczna inteligencja
    • Modele sztucznej inteligencji i architektura sieci neuronowych
    • Potoki i infrastruktura sztucznej inteligencji
    • Interfejsy użytkownika i interfejsy API związane ze sztuczną inteligencją
  • Podsumowanie
• 3. Związek powierzchni ataku z ryzykiem
  • Ocena poziomu ryzyka
  • Jakościowa ocena ryzyka
    • Przykłady
    • Korzyści
    • Wyzwania
  • Ilościowa ocena ryzyka
    • Przykłady
    • Studium przypadku: praktyczne zastosowanie ilościowej oceny ryzyka
    • Korzyści
    • Wyzwania
  • Dobór odpowiedniego rozwiązania
    • Aspekty związane z danymi i złożonością
    • Kwestie dotyczące zasobów i możliwości
    • Cel i kwestie dotyczące interesariuszy
    • Czy warto korzystać z kombinacji?
    • Przykład: wybór odpowiedniej metody
  • Ramy zarządzania ryzykiem
    • NIST
    • ISO
    • ITIL (wersja 4)
    • COSO ERM
    • OCTAVE
  • Skuteczne informowanie zespołów biznesowych o ryzyku
    • Poznaj swoją grupę odbiorców
    • Żargon techniczny dezorientuje zespoły biznesowe
    • Jak przedstawić ryzyko techniczne w języku biznesowym?
    • Radzenie sobie z wymówkami dotyczącymi kiepskiej komunikacji
  • Podsumowanie

Część II. Identyfikacja i klasyfikacja

• 4. Identyfikowanie i klasyfikacja zasobów
  • Identyfikacja
    • Wykaz zasobów
    • Dlaczego utrzymywanie ewidencji jest kluczowe w ASM?
    • Identyfikowanie rozwiązań z zakresu inwentaryzacji zasobów
    • Wykrywanie zasobów
  • Klasyfikacja w celu wzbogacania informacji o zasobach
    • Szczegóły dotyczące typu zasobu
    • Dane konfiguracyjne
    • Klasyfikacja danych
    • Informacje o użytkowaniu
    • Dane dotyczące lokalizacji i środowiska
    • Wzajemne zależności
    • Stan bezpieczeństwa
    • Stan cyklu eksploatacyjnego
  • Łączenie wzbogacania informacji o zasobach ze strategią biznesową
    • Lepsze ustalanie priorytetów
    • Dokładny wykaz
    • Monitorowanie licencji na oprogramowanie
    • Dowody z audytu zgodności
  • Podsumowanie
• 5. Automatyzacja wykrywania zasobów
  • Znaczenie automatyzacji wykrywania zasobów
    • Różnorodność przedsiębiorstw
    • Zawiłości technologii chmury
  • Typy automatycznego wykrywania zasobów
    • Skanowanie sieci
    • Analiza technologii chmury
    • Identyfikacja interfejsów API
    • Wykrywanie danych
    • Wyzwania związane ze zautomatyzowanym wykrywaniem
  • Opcje zapewniające wysoki zwrot z inwestycji
    • Opcje wyszukiwania
    • Prezentacja danych
    • Analityka i raportowanie
    • Opcje zaawansowane
  • Podsumowanie

Część III. Ustalanie priorytetów i działania zaradcze

• 6. Ustalanie priorytetów i analiza "klejnotów koronnych"
  • Ustalanie priorytetów
    • Porównanie z innymi procesami strategicznymi
    • Znaczenie ustalania priorytetów
  • Kryteria określania priorytetów
    • Wartość zapewniana firmie
    • Wpływ operacyjny
    • Wrażliwość i klasyfikacja danych
  • Uzyskiwanie kontekstu biznesowego
    • Odwzorowywanie funkcji biznesowych
    • Narzędzia i techniki odwzorowywania
    • Ocena wpływu
  • Ustalanie rzeczywistych priorytetów
    • Identyfikacja "klejnotów koronnych"
    • Okresowy przegląd i aktualizacja "klejnotów koronnych"
    • Identyfikacja innych zasobów o dużej wartości
    • Klasyfikacja pozostałych zasobów
  • Podsumowanie
• 7. Pomiar powierzchni ataku
  • Analiza powierzchni ataku
    • Jak przebiega analiza ASA?
    • Jak ASA wzmacnia stan zabezpieczeń?
  • Wewnętrzne i zewnętrzne powierzchnie ataku
    • Analiza wewnętrznej powierzchni ataku
    • Analiza zewnętrznej powierzchni ataku
    • Pokrywające się obszary
    • Narzędzia do analizy powierzchni ataku
  • Modelowanie zagrożeń
    • Modelowanie zagrożeń wspiera zarządzanie ryzykiem
    • Metodologie modelowania zagrożeń
    • Co wybrać?
  • Integracja modelowania zagrożeń z odwzorowaniem powierzchni ataku
    • Jak modelowanie zagrożeń usprawnia zarządzanie powierzchnią ataku?
    • Jak ASM uzupełnia modelowanie zagrożeń?
  • Podsumowanie
• 8. Działania zaradcze
  • Ocena potrzeb działań zaradczych
    • Określenie dotkliwości luk w zabezpieczeniach
    • Ocena potencjalnego wpływu
    • Analiza kosztów i korzyści działań zaradczych
  • Ustalanie priorytetów wyników
    • Łatwość wykorzystania
    • Wykrywalność
    • Priorytet atakującego
    • Złożoność działań zaradczych
    • Strategie działań zaradczych
    • Weryfikacja efektów działań zaradczych
    • Pętla informacji zwrotnych od interesariuszy
    • Monitorowanie pod kątem nieoczekiwanych problemów lub skutków ubocznych
    • Dokumentacja i raportowanie
  • Podsumowanie

Część IV. Adaptacja i monitorowanie

• 9. Minimalizacja powierzchni ataku
  • Jak zminimalizować powierzchnię ataku?
    • Metody strategiczne
    • Techniki taktyczne
  • Podsumowanie
• 10. Ciągłe monitorowanie i zarządzanie
  • Dynamiczna natura cyfrowych ekosystemów
    • Zmiany technologiczne i nowe integracje
    • Wpływ zmian organizacyjnych na ekosystem
  • Ustawianie progów alarmowych
    • Odróżnianie fałszywych alarmów od uzasadnionych zagrożeń
    • Kalibracja i dostrajanie progów
    • Uwzględnianie kontekstu w alertach
  • Integracja z procesem reagowania na incydenty
    • Koordynacja zespołów monitorowania z zespołami reagowania na incydenty
    • Symulowanie scenariuszy włamań
    • Strategie szybkiego reagowania i łagodzenia skutków
  • Okresowe przeglądy i audyty
    • Planowanie regularnego skanowania pod kątem podatności
    • Ponowna ocena skuteczności działań zaradczych
    • Ponowna ocena priorytetów zasobów
  • Pętle informacji zwrotnej i ciągłe doskonalenie
    • Wspieranie współpracy między zespołami
    • Wykorzystanie wniosków z minionych incydentów
    • Dostosowywanie strategii monitorowania na podstawie informacji zwrotnej
  • Automatyzacja i sztuczna inteligencja w ciągłym monitorowaniu
    • Zalety zautomatyzowanych narzędzi do monitorowania
    • Rola sztucznej inteligencji w wykrywaniu i analizie zagrożeń
    • Równowaga między automatyzacją a nadzorem sprawowanym ręcznie
  • Podsumowanie
• 11. Przyszłość zarządzania powierzchnią ataku
  • Nowe trendy w zarządzaniu powierzchnią ataku
    • Sztuczna inteligencja i uczenie maszynowe w ASM
    • Obliczenia kwantowe
    • Wyzwania przetwarzania brzegowego
  • Zmieniające się wyzwania dotyczące cyberbezpieczeństwa
  • Bycie na bieżąco z technologiami i praktykami z zakresu ASM
  • Ciągłe uczenie się i rozwój umiejętności
  • Bądź nienasycony i nigdy się nie poddawaj