Adil Hafa
Adil şu anda Bilgi Güvenliği Yöneticisi (CISO) olarak çalışmaktadır ve perakende (çevrimiçi yemek siparişi dahil), finans (borsalar dahil), savunma ve devlet gibi çok çeşitli sektörlerde 16 yılı aşkın deneyime sahip bir güvenlik uzmanıdır.
Profesyonel deneyim
Adil şu anda bölgesel bir dijital ödeme platformu olan Ödeal'de Bilgi Güvenliği Direktörü olarak görev yapmaktadır. Ödeal, yazılım ve donanım tabanlı POS çözümleriyle 125.000 işletmeye hizmet vermektedir.
Önceki görevi, küresel yemek siparişi uygulaması Delivery Hero'da Küresel Güvenlik Testi Başkanıydı. Delivery Hero'nun sistemlerini, verilerini ve müşterilerini siber tehditlerden korumaktan sorumluydu. Ekibi, Delivery Hero'nun tüm platformları ve uygulamaları için dinamik uygulama güvenlik testi (DAST) ve sızma testi de dahil olmak üzere uygulama güvenlik testleri, kırmızı ekip çalışmaları ve hata ödül programı yönetimi sağlıyordu.
Daha önce siber güvenlik danışmanı, BT güvenlik test uzmanı ve sızma test uzmanı olarak çalıştı.
Eğitim
Adil, 2016 yılında İstanbul Şehir Üniversitesi'nden Bilgisayar ve Bilgi Sistemleri Güvenliği / Bilgi Güvenliği alanında yüksek lisans derecesi almıştır.
Adil Tarafından Son Makaleler
Yılında En İyi 10+ SOAR Platformu
Son derece düzenlenmiş bir sektörde yaklaşık 20 yıllık siber güvenlik deneyimimle, en iyi 10+ güvenlik orkestrasyonu, otomasyonu ve yanıtı (SOAR) yazılımını listeledim: En iyi 10 SOAR platformunu karşılaştırın: * İşletim sistemi günlük desteği sütununda "✅" bulunan satıcılar Linux, Unix, macOS ve Windows'tan günlük toplamayı destekler.
En İyi 10 DAST Aracı: Kıyaslama Sonuçları ve Karşılaştırma
Bir CISO olarak, DAST araçlarıyla kapsamlı bir şekilde çalıştım. En iyi çözümleri değerlendirirken, doğruluk, ciddiyete göre tespit performansı ve daha fazlası gibi yetenekleri inceledim. Aşağıda, önemli çıkarımlarımın ayrıntılı bir dökümünü bulabilirsiniz: DAST kıyaslama sonuçları Doğru ve yanlış pozitif oranları Kıyaslama ortamları: 1.
Güvenlik Duvarı Uyumluluğunun Temel Bileşenleri: Kılavuz
Siber saldırıların 2029 yılında küresel olarak yaklaşık 16 trilyon dolara mal olacağı tahmin ediliyor. Bu durum, siber güvenliği güçlendirmek için sektöre özgü güvenlik politikalarına uyumun önemini vurguluyor. ISO 27001, GDPR, NIST, SOX ve NERC CIP gibi sektör standartlarına uygun güvenlik duvarı uyumluluğu, kuruluşların düzenleyici gereklilikleri karşılamasını ve siber olay riskini azaltmasını sağlar.
En İyi 9 Kullanıcı ve Varlık Davranış Analizi (UEBA) Aracı
Yaklaşık 20 yıllık siber güvenlik uzmanlığına sahip, yüksek düzeyde düzenlemeye tabi bir sektörde CISO olarak, SOC'ların anormal ve potansiyel olarak tehlikeli kullanıcı ve cihaz davranışlarını tespit etmelerine yardımcı olabilecek en iyi 9 kullanıcı ve varlık davranış analizi (UEBA) aracını karşılaştırdım: Özellik karşılaştırması Özellik açıklamalarına bakın.
En İyi 5 Açık Kaynaklı MDM Yazılımı
Mobil cihazlar, işletmelerde veri ihlallerinin önemli bir kaynağıdır. Bazı şirketler gelişmiş kapalı kaynaklı MDM yazılımlarına ihtiyaç duyarken, diğerleri cihazlarını korumak için açık kaynaklı çözümleri tercih etmektedir.
SOAR'ın Gerçek Dünya İş Akışı Örnekleriyle 10 Kullanım Alanı
Genel SOAR kullanım örnekleri pratikte nadiren geçerliliğini korur; doğru otomasyon tamamen ortamınıza, uyarı hacimlerinize ve SOC'nizin yapısına bağlıdır. Aşağıdaki kullanım örnekleri belirli senaryolara göre uyarlanmıştır ve adım adım iş akışı açıklamalarını içerir.
'da En İyi 6 Açık Kaynaklı Günlük Analiz Aracı: Wazuh, Graylog ve Daha Fazlası
Yaklaşık 20 yıllık siber güvenlik uzmanlığına sahip, yüksek düzeyde düzenlemeye tabi bir sektörde CISO olarak, birçok SIEM benzeri günlük analiz platformuyla çalıştım. Bunlardan en iyi 6 açık kaynaklı günlük analiz aracını seçtim. Bu araçları değerlendirirken, günlük toplama esnekliği, gerçek zamanlı olay tespiti, ölçeklenebilirlik ve destek gibi temel faktörlere odaklandım.
En İyi 5 Açık Kaynak SOAR Aracı
Yaklaşık yirmi yıldır yoğun düzenlemelere tabi sektörlerde CISO olarak çalıştım ve itiraf etmek istemediğimden çok daha fazla SOAR aracını test ettim, devreye aldım ve kaldırdım. Çoğu açık kaynak seçeneği dokümantasyonda umut verici görünse de, üretimde çalıştırıldığında başarısız oluyor.
AIMultiple Bülteni
Haftada 1 ücretsiz e-posta ile en son B2B teknoloji haberleri ve uzman içgörüler ile işletmenizi hızlandırın.