Adil Hafa
Actualmente, Adil trabaja como CISO y es un experto en seguridad con más de 16 años de experiencia en una amplia gama de sectores: comercio minorista, incluyendo pedidos de comida en línea, finanzas, incluyendo bolsas de valores, defensa y gobierno.
Experiencia profesional
Actualmente, Adil es el Director de Seguridad de la Información en Ödeal, una plataforma regional de pagos digitales. Ödeal presta servicios a 125 000 comercios con sus soluciones de punto de venta (TPV) basadas en software y hardware.
Anteriormente, ocupó el cargo de jefe de Pruebas de Seguridad Global en Delivery Hero, la aplicación global de pedidos de comida. Era responsable de proteger los sistemas, los datos y los clientes de Delivery Hero contra las ciberamenazas. Su equipo realizaba pruebas de seguridad de aplicaciones, incluyendo pruebas dinámicas de seguridad (DAST) y pruebas de penetración, así como ejercicios de simulación de ataques (red teaming) y gestión de programas de recompensas por detección de errores (bug bounty) para todas las plataformas y aplicaciones de Delivery Hero.
Anteriormente, trabajó como consultor de ciberseguridad, probador de seguridad informática y probador de penetración.
Educación
Adil obtuvo una maestría en Seguridad de Sistemas Informáticos y de la Información / Seguridad de la Información por la Universidad de Estambul Şehir en 2016.
Últimos artículos de Adil
Las 10+ plataformas SOAR más importantes en
Con casi dos décadas de experiencia en ciberseguridad en una industria altamente regulada, he enumerado los 10 mejores programas de orquestación, automatización y respuesta de seguridad (SOAR): Compare las 10 mejores plataformas SOAR: * Los proveedores con “✅” en la columna de compatibilidad con registros del sistema operativo admiten la recopilación de registros de Linux, Unix, macOS y Windows.
Las 10 mejores herramientas DAST: Resultados de evaluación comparativa y comparación.
Como CISO, he trabajado extensamente con herramientas DAST. Al evaluar las mejores soluciones, revisé capacidades como la precisión, el rendimiento de detección por gravedad y más. A continuación, se presenta un desglose detallado de mis principales conclusiones: Resultados de la prueba comparativa de DAST Tasas de verdaderos y falsos positivos Entornos de prueba comparativa: 1.
Componentes clave para el cumplimiento de las normas de firewall: Guía
Se prevé que los ciberataques cuesten cerca de 16 billones de dólares a nivel mundial en 2029. Esto subraya la importancia del cumplimiento de las políticas de seguridad específicas de cada sector para fortalecer la ciberseguridad. El cumplimiento de los firewalls con estándares del sector como ISO 27001, GDPR, NIST, SOX y NERC CIP garantiza que las organizaciones cumplan con los requisitos normativos y mitiguen el riesgo de incidentes cibernéticos.
Las 9 mejores herramientas de análisis del comportamiento de usuarios y entidades (UEBA)
Como CISO en una industria altamente regulada con aproximadamente dos décadas de experiencia en ciberseguridad, comparé las 9 principales herramientas de análisis del comportamiento de usuarios y entidades (UEBA) que pueden ayudar a los SOC a detectar comportamientos anormales y potencialmente peligrosos de usuarios y dispositivos: Comparación de características. Consulte las descripciones de las características.
Los 5 mejores programas de MDM de código abierto
Los dispositivos móviles son una fuente importante de filtraciones de datos empresariales. Si bien algunas empresas requieren software MDM sofisticado de código cerrado, otras prefieren soluciones de código abierto para proteger sus dispositivos.
10 casos de uso de SOAR con ejemplos de flujos de trabajo reales
Los casos de uso genéricos de SOAR rara vez funcionan en la práctica; la automatización adecuada depende completamente de su entorno, el volumen de alertas y la estructura de su SOC. Los casos de uso que se presentan a continuación están adaptados a escenarios específicos e incluyen desgloses de flujo de trabajo paso a paso.
Las 6 mejores herramientas de análisis de registros de código abierto: Wazuh, Graylog y más en
Como CISO en una industria altamente regulada con aproximadamente dos décadas de experiencia en ciberseguridad, he trabajado con múltiples plataformas de análisis de registros tipo SIEM. De entre ellas, seleccioné las 6 mejores herramientas de análisis de registros de código abierto.
Las 5 mejores herramientas SOAR de código abierto
He trabajado casi dos décadas como CISO en industrias altamente reguladas, tiempo suficiente para haber probado, implementado y descartado más herramientas SOAR de las que me gustaría admitir. La mayoría de las opciones de código abierto parecen prometedoras en la documentación, pero fallan al ejecutarlas en producción.
Boletín informativo de AIMultiple
Reciba un correo electrónico gratuito a la semana con las últimas noticias tecnológicas B2B y análisis de expertos para impulsar su empresa.