Adil Hafa
Atualmente, Adil trabalha como CISO e é um especialista em segurança com mais de 16 anos de experiência em uma ampla gama de setores: varejo, incluindo pedidos de comida online; finanças, incluindo bolsas de valores; defesa e governo.
Experiência profissional
Atualmente, Adil é o Diretor de Segurança da Informação da Ödeal, uma plataforma regional de pagamentos digitais. A Ödeal atende 125.000 comerciantes com suas soluções de PDV (Ponto de Venda) baseadas em software e hardware.
Anteriormente, ele era o chefe de Testes de Segurança Global no aplicativo global de pedidos de comida, Delivery Hero. Nessa função, era responsável por proteger os sistemas, dados e clientes da Delivery Hero contra ameaças cibernéticas. Sua equipe realizava testes de segurança de aplicativos, incluindo testes dinâmicos de segurança de aplicativos (DAST) e testes de penetração, além de simulações de intrusão (red teaming) e gerenciamento de programas de recompensas por bugs para todas as plataformas e aplicativos da Delivery Hero.
Anteriormente, ele trabalhou como consultor de segurança cibernética, testador de segurança de TI e testador de penetração.
Educação
Adil obteve o título de Mestre em Segurança de Sistemas de Computação e Informação / Segurança da Informação pela Universidade Şehir de Istambul em 2016.
Últimos artigos de Adil
As 10+ principais plataformas SOAR em
Com quase duas décadas de experiência em cibersegurança em um setor altamente regulamentado, listei os 10+ melhores softwares de orquestração, automação e resposta de segurança (SOAR): Compare as 10 principais plataformas SOAR: * Os fornecedores com um “✅” na coluna de suporte a logs do sistema operacional oferecem suporte à coleta de logs de Linux, Unix, macOS e Windows.
As 10 principais ferramentas DAST: Resultados de benchmarking e comparação
Como CISO, tenho vasta experiência com ferramentas DAST. Ao avaliar as principais soluções, analisei recursos como precisão, desempenho de detecção por gravidade e muito mais. Veja abaixo uma análise detalhada das minhas principais conclusões: Resultados do benchmark DAST Taxas de verdadeiros positivos e falsos positivos Ambientes de benchmark: 1.
Componentes-chave da conformidade com firewalls: orientações
Prevê-se que os ciberataques custem quase 16 biliões de dólares a nível global em 2029. Isto salienta a importância do cumprimento de políticas de segurança específicas do setor para reforçar a cibersegurança. A conformidade dos firewalls com normas do setor como ISO 27001, RGPD, NIST, SOX e NERC CIP garante que as organizações cumprem os requisitos regulamentares e mitigam o risco de incidentes cibernéticos.
As 9 principais ferramentas de análise de comportamento de usuários e entidades (UEBA)
Como CISO em um setor altamente regulamentado, com cerca de duas décadas de experiência em cibersegurança, comparei as 9 principais ferramentas de análise de comportamento de usuários e entidades (UEBA) que podem ajudar os SOCs a detectar comportamentos anormais e potencialmente perigosos de usuários e dispositivos: Comparação de recursos. Veja as descrições dos recursos.
Os 5 melhores softwares MDM de código aberto
Dispositivos móveis são uma fonte significativa de violações de dados corporativos. Enquanto algumas empresas exigem softwares MDM proprietários sofisticados, outras preferem soluções de código aberto para proteger seus dispositivos.
10 casos de uso do SOAR com exemplos de fluxos de trabalho reais
Casos de uso genéricos de SOAR raramente se sustentam na prática; a automação adequada depende inteiramente do seu ambiente, do volume de alertas e da estrutura do seu SOC. Os casos de uso abaixo são adaptados a cenários específicos e incluem detalhamentos passo a passo do fluxo de trabalho.
As 6 principais ferramentas de análise de logs de código aberto: Wazuh, Graylog e mais em
Como CISO em um setor altamente regulamentado, com cerca de duas décadas de experiência em cibersegurança, trabalhei com diversas plataformas de análise de logs semelhantes a SIEM. Dentre elas, selecionei as 6 principais ferramentas de análise de logs de código aberto.
As 5 principais ferramentas SOAR de código aberto
Passei quase duas décadas como CISO em setores altamente regulamentados, tempo suficiente para testar, implementar e remover mais ferramentas SOAR do que gostaria de admitir. A maioria das opções de código aberto parece promissora na documentação, mas falha quando você as coloca em produção.
Boletim informativo AIMultiple
Receba um e-mail gratuito por semana com as últimas notícias de tecnologia B2B e insights de especialistas para impulsionar o seu negócio.