GAD COMUNICAÇÃO | 2024 janeiro

30 jan

Setor de saúde: alinhamento ao HIPAA e à LGPD e uso de IA podem dificultar que dados do paciente cheguem à Dark Web

Autor: Olga MacedoCategorias: Artigos Assinados, Blog

Jadielson Nascimento*

Poucos setores avançaram tanto em digitalização nos últimos anos – e tornaram-se alvo de tantos ataques – como a vertical de serviços de saúde. Estudo divulgado em março de 2023 indica que uma violação de dados no mercado em geral causa prejuízos de USD 4,45 milhões. No setor de saúde, as perdas são as mais pesadas de todas, chegando a USD 10,93 milhões. O mesmo relatório indica que essas marcas colaboraram para que as organizações de saúde tivessem 53,3% de aumento em seus custos entre 2020 e 2022.

O estudo aponta que o tempo médio necessário para detectar e conter uma violação de dados foi de 291 dias. A extrema complexidade e heterogeneidade das aplicações de saúde, no entanto, fazem com que se demore, em média, 19 dias a mais para conter uma violação de dados.

Fusões e aquisições tornam o desafio mais complexo

Outro fator que colabora para isso é a consolidação do setor de saúde brasileiro. De 2003 até 2023 aconteceram 817 fusões e aquisições. Uma das mais expressivas foi a fusão da Rede D’Or e da SulAmérica Seguros, que gerou um negócio avaliado em US$ 3,1 bilhões (cerca de R$ 16 bilhões na cotação atual). Um movimento como esse exige a integração e a proteção de sistemas profundamente diferentes entre si e implementados de forma distribuída entre vários estados brasileiros.

HIPAA e LGPD

Conscientes da criticidade dos dados sobre saúde, entidades globais construíram padrões que estabelecem as melhores práticas para desenvolvimento e proteção das aplicações do setor. No Brasil, cresce a cada dia a adoção de plataformas digitais que já nascem alinhadas ao HIPAA (Health Insurance Portability and Accountabilty), uma lei federal dos EUA voltada para a proteção de dados sensíveis sobre o paciente. É comum encontrarmos organizações de saúde que buscam simultaneamente se alinhar ao HIPAA e à Lei Geral de Proteção de Dados .

Uma das forças do HIPAA é sua especificidade – há todo um conjunto de Regulamentações para Privacidade de Informações de Saúde. Isso inclui orientações que vão da organização do time de cybersecurity às políticas cotidianas de segurança de dados:

• Garantias Administrativas (Security Rule §164.308): Atribuição de responsabilidade sobre segurança a um indivíduo ou a uma equipe. Inclui a exigência de políticas de gerenciamento de segurança e acesso, proteção contra software malicioso, e tratamento de incidentes de segurança.

• Garantias Físicas (Security Rule §164.310): Lista os mecanismos necessários para proteger sistemas eletrônicos, equipamentos e dados contra ameaças, desastres ambientais e intrusão não autorizada. Exige políticas de segurança física e segurança de redes. Uma forma de endereçar esse ponto é utilizar soluções de controle de acesso à rede que rastreiam os usuários quando eles entram e saem da rede. Isso serve, também, para mapear as aplicações que dependem da rede para ser acessadas.

• Garantias Técnicas (Security Rule §164.312): O HIPAA estabelece processos automatizados para proteger dados, controlar acesso a dados – incluindo autenticação –, e sua integridade (criptografia e descriptografia de dados ao serem armazenados e/ou transmitidos). Nesse ponto, pode fazer diferença o uso de soluções para comprovar as credenciais do usuário (nome de usuário, senha, dados biométricos, chaves, tokens, códigos, dispositivos conectáveis) e o direito de acesso de dispositivos. Uma estratégia recomendada é codificar/encriptar informações armazenadas ou transmitidas de modo que elas sejam ininteligíveis ao observador casual. A meta é que o dado sobre a saúde do paciente só possa ser decodificado pelo destinatário correto, munido dos certificados e chaves apropriados.

• Exigências de Políticas, Procedimentos e Documentação (Security Rule §164.316): Ponto que regula a adoção, manutenção e documentação de políticas e procedimentos apropriados para conformidade com as provisões da Security Rule. Ou seja: além de estar segura, a infraestrutura da organização de saúde precisa apresentar documentações e relatórios que confirmem isso. O uso de plataformas avançadas de Firewall Next-Generation (NGFW) garante a coleta e organização de dados de forma alinhada com as políticas da empresa. Para isso, apresenta vários dashboards, recursos de notificação e templates de relatórios.

• Notificação de Violação (Security Rule §164.404-410): O HIPAA exige que se estipule quem, e quando, notificar quando da ocorrência de uma violação da segurança. Nesse ponto, uma forma de acelerar os processos é contar com soluções para um rápido entendimento do que deu errado, quem foi afetado, por que e onde ocorreu, e qual ação corretiva foi ou deverá ser tomada para prevenir uma futura violação.

IA a favor da proteção dos dados do paciente

O alinhamento ao HIPPA e à LGPD é uma jornada complexa, com profissionais de cybersegurity atuando 24×7 para preservar os dados de saúde. Algumas organizações estão usando Inteligência Artificial (IA) e automação para ganhar uma visão preditiva e eficaz sobre o quadro de ameaças. Estudo da IBM indica que quem fez isso conquistou, nos EUA, em 2022, reduções de custos de USD 850.000 em comparação com a média global de custo por vazamento.

Há casos de instituições de saúde que já colhem os frutos da adoção de IA para proteger seus dados.

Inteligência Artificial para identificar novos padrões de ataque – O DCRO é um dos maiores Centros Médicos da Polônia, com 6 departamentos, 2 clínicas de especialidades e 3 laboratórios diagnósticos. Era fundamental atualizar e renovar a infraestrutura de segurança para assegurar a segurança de dados críticos e proteger o perímetro e a rede interna contra ataques e agentes maliciosos. Nessa jornada, a organização decidiu adotar uma plataforma NDR (Network Detection and Response) com recursos de IA que identifica novos padrões de ataque e automatiza a resposta a essas tentativas de invasão. No DCRO o NDR atua em conjunto com o NGFW. A meta é fornecer detecção e proteção contra ameaças em toda a rede, com visibilidade, monitoramento e análise profunda dos incidentes. Isso colabora com a elevação da postura da instituição como um todo.

Em 2024, dados de pacientes continuarão a ser um produto muito valorizado na Dark Web. Para evitar esse quadro é fundamental estudar o que o alinhamento dos processos da instituição ao HIPAA e à LGPD – somado ao uso de plataformas IA – pode fazer pela proteção do setor de saúde brasileiro.

*Jadielson Nascimento é o Gerente de Vendas do Setor Privado da Hillstone Brasil.

###

Sobre a Hillstone Networks

A abordagem de segurança cibernética integrada da Hillstone Networks oferece cobertura, controle e consolidação, colaborando com a transformação digital de mais de 26 mil empresas de todo o mundo. A Hillstone Networks é uma líder confiável em segurança digital. A empresa protege a infraestrutura e os ativos críticos da organização usuária desde a borda da rede até a nuvem, independentemente de onde esteja rodando a carga de trabalho. Mais informações em www.hillstonenet.com.

Informações para Imprensa:

GAD COMUNICAÇÃO

Tatiana Fonseca / Everton Santos

+55 11 9-9956-3188 / +55 11 9-8541-9799

* tatiana.fonseca@gadcom.com.br / everton.santos@gadcom.com.br

29 jan

A Vertiv Abre Nova Fábrica, Instalação e Laboratório de Testes na Índia para Dar Suporte às Demandas Globais e Regionais por Gerenciamento Térmico

Autor: Olga MacedoCategorias: Press Releases

A nova instalação ajudará a entregar infraestrutura térmica para atender à demanda dos data centers

A Vertiv (NYSE: VRT), uma fornecedora global de soluções para infraestrutura digital crítica e continuidade, anunciou a abertura de uma nova instalação de manufatura em Chakan, Pune, Índia, para atender acentuada demanda por data centers e para dar suporte a soluções de infraestrutura globalmente, incluindo a Índia e a região APAC. A nova planta fabrica produtos e soluções para gerenciamento térmico sob medida para data centers de colocation, cloud computing, telecom e corporativos, servindo aos mercados doméstico e internacional. Essa é a terceira instalação da Vertiv na Índia, juntando-se às instalações de manufatura existentes em Ambernath e Pune.

Ocupando 4,8 acres (19.925 metros quadrados), a instalação produz soluções de refrigeração variando de 200W a 200MW+, incluindo chillers adiabáticos de free-cooling, grandes unidades de tratamento de ar (AHU), unidades térmicas de parede (thermal wall), uma nova variedade de grandes unidades de expansão direta (DX), de DX empacotadas e economizadores com free-cooling, uma nova gama de unidades de refrigeração na fila, montadas em parede e de refrigeração de racks. A instalação também exibe laboratório psicrométrico no estado da arte para realizar testes de performance, um centro de experiência do cliente dedicado e recursos para apoio a projetos. Ele está localizado em um parque fabril em conformidade com o Índia Green Building Council (IGBC) que foca na sustentabilidade e em reduzir o impacto sobre o meio ambiente.

Sobre a nova instalação, o CEO da Vertiv, Giordano (Gio) Albertazzi, disse: “Com a crescente digitalização global e a rápida adoção da Inteligência Artificial (IA), a indústria de data centers está passando por um crescimento e uma demanda por mais capacidade, incluindo [capacidade] para infraestrutura térmica e de energia do data center. O surgimento da Índia como um hub de data centers na região APAC é uma das principais razões para termos construído esta terceira instalação de manufatura na Índia, e reforça nosso compromisso em cultivar o ecossistema de data centers no país ao mesmo tempo em que atendemos a demanda global”.

Para obter mais informações sobre a Vertiv, acesse Vertiv.com.

# # #

Sobre a Vertiv

A Vertiv (NYSE: VRT) reúne hardware, software, analytics e serviços contínuos para garantir que as aplicações vitais dos clientes funcionem continuamente, tenham um desempenho ótimo e cresçam de acordo com as necessidades do seu negócio. A Vertiv resolve os mais importantes desafios enfrentados pelos atuais data centers, redes de comunicação e instalações comerciais e industriais, com um portfólio de soluções e serviços de energia, refrigeração e infraestrutura de TI que se estende da nuvem à borda da rede. Com sede em Westerville, Ohio, EUA, a Vertiv faz negócios em mais de 130 países. Para mais informações, e para as últimas notícias e conteúdo da Vertiv, visite Vertiv.com.

Declarações Prospectivas

Este comunicado de imprensa contém declarações prospectivas dentro do significado da Lei de Reforma de Litígios de Valores Mobiliários Privados dos EUA de 1995, da Seção 27 da Lei de Valores Mobiliários e da Seção 21E da Lei do Mercado de Valores Mobiliários. Essas declarações são apenas uma previsão. Eventos ou resultados reais podem diferir materialmente daqueles contidos na declaração prospectiva aqui apresentada. Os leitores são remetidos ao documento da Vertiv arquivado junto à Comissão de Valores Mobiliários dos Estados Unidos, incluindo seu mais recente Relatório Anual no Formulário 10-K/A e quaisquer Relatórios Trimestrais subsequentes no Formulário 10-Q para uma discussão desses e outros fatores de risco importantes relativos à Vertiv e suas operações. A Vertiv não se obriga a, e renuncia expressamente a qualquer obrigação de atualizar ou alterar suas declarações prospectivas para refletir novas informações, eventos ou desenvolvimentos futuros.

CONTATO

Tatiana Fonseca

Everton Santos

T +55 11 99956-3188

T +55 11 98541-9799

E gad@gadcom.com.br

24 jan

Samir Sherif é o novo CISO da F5

Autor: Olga MacedoCategorias: Press Releases

Profissional adiciona valor aos processos internos de empresa dedicada a proteger aplicações e APIs rodando em ambiente multinuvem de forma distribuída;
Esses ativos digitais são alvos primordiais dos criminosos, que buscam rentabilidade máxima ao invadir o coração dos processos de negócios de organizações de todos os portes.

A F5, provedora de soluções de segurança cibernética, anunciou hoje a indicação de Samir Sherif como Vice-presidente Sênior e Chief Information Security Officer (CISO). Nesse papel, Sherif liderará a estratégia de segurança cibernética e a cultura de segurança da F5, evoluirá as capacidades de segurança e resiliência da F5, supervisionará os padrões e programas de segurança cibernética para os produtos e serviços da F5, e apresentará a clientes e à indústria em geral o valor das soluções de segurança da F5.

Como CISO experiente e um especialista em segurança de aplicações, a chegada de Sherif marca um importante acréscimo à equipe de liderança da F5. Seu cargo anterior de CISO na Absolute Software e na Imperva, juntamente com uma extensa carreira no Citigroup – culminando como Head Global de Segurança de Aplicações –, deram a Sherif uma considerável experiência em ajudar organizações do mundo todo a navegar no complexo cenário atual de segurança, resiliência e compliance.

“A indicação de Samir é um resultado do firme compromisso da F5 de assegurar que o mais alto nível de segurança seja parte dos nossos processos operacionais e das soluções que oferecemos ao mercado”, disse Tom Fountain, Vice-presidente Executivo de Serviços Globais e Chief Strategy Officer da F5. “Sua vasta experiência em segurança de aplicações é um ativo para nós. A meta é impulsionar as medidas de segurança da F5 e nos ajudar a proteger as experiências digitais dos nossos clientes”.

A chegada de Sherif destaca a ênfase da F5 em segurança em um momento no qual as aplicações continuam a ocupar o centro de todas as experiências digitais. Quando estão seguras, as aplicações entregam valor e potencial; entretanto, assim como se tornaram críticas para a vida online, tornaram-se também mais difíceis de proteger. As aplicações atuais são construídas sobre múltiplas arquiteturas, distribuídas sobre diversos ambientes de nuvem e conectadas por um enorme número de APIs – complexidade que requer mais habilidade e recursos para gerenciar, ao mesmo tempo em que cria mais pontos de vulnerabilidade para os cibercriminosos atacarem.

É missão da F5 oferecer segurança, escalabilidade, otimização e gerenciamento a todas as aplicações e APIs – independentemente de onde elas sejam implementadas –, de modo que as empresas possam prosperar em um mundo multi-cloud.

“Como o novo Chief Information Security Officer da F5, a minha missão é dar suporte à nossa liderança em segurança de aplicações multi-cloud para fortalecer ainda mais as nossas iniciativas de segurança cibernética empresarial”, disse Sherif. “Continuando a elevar o nível em nossa cultura e padrões de segurança, e demonstrando o valor intrínseco das nossas tecnologias de segurança, visamos capacitar os nossos clientes a construir um mundo digital melhor e mais seguro. Estou empolgado para ampliar o compromisso da F5 de garantir que a segurança é o fundamento das nossas ofertas”.

Sherif substitui Gail Coury, que se aposentará no dia 1 de março.

###

Sobre a F5

A F5 (NASDAQ: FFIV) oferece às empresas mais importantes do mundo, provedores de serviços, governos e marcas voltadas para o consumo a liberdade de fornecerem todas as aplicações de maneira segura, em qualquer lugar, e com a confiança de que precisam. A F5 cria uma camada de serviços para as aplicações que inclui criptografia e segurança e permite que as organizações adotem a infraestrutura de sua escolha sem sacrificar a velocidade e o controle. Para obter mais informações, acesse f5.com. Você também pode nos seguir em @f5_latam no Twitter ou nos visitar no LinkedIn, Facebook e Instagram para saber mais sobre a F5, seus parceiros e tecnologias. F5 e BIG-IP são marcas comerciais ou marcas de serviço da F5, Networks Inc. nos Estados Unidos e em outros países. Todos os outros nomes de produtos e empresas incluídos aqui podem ser marcas comerciais de seus respectivos proprietários.

23 jan

O papel dos MSPs brasileiros na evolução das aplicações IoT em 2024

Autor: Olga MacedoCategorias: Artigos Assinados, Blog

Luis Arís*

Os dispositivos IoT (Internet of Things, Internet das Coisas) seguem mudando o Brasil. Dados da consultoria Teleco de outubro de 2023 indicam que inovações baseadas em IoT podem adicionar R$ 122 bilhões ao PIB brasileiro até 2025. Muitas vezes invisíveis a olho nu, milhões de dispostivos IoT já estão implementados, sustentando as operações de gigantes do agronegócio a plantas de petróleo e gás, de minas de bauxita a smart cities.

Em todos os casos, a inteligência adicionada pela tecnologia IoT a áreas pouco digitalizadas está revolucionando a produtividade e a capacidade de inovação de diversas verticais da economia.

Para atingir os resultados esperados, no entanto, é essencial adicionar à infraestrutura IoT um elemento crítico: os MSPs (Managed Services Providers, provedores de serviços gerenciados). Estudo da MarketsandMarkets de 2023 indica que, até 2028, o mercado global de MSPs deve atingir o valor de US$ 372,6 bilhões. Sem a abordagem preditiva do gerenciamento 24×7 oferecido pelos MSPs, a possibilidade de falhas do ambiente IoT é algo que pode atrasar o avanço da economia brasileira em 2024.

No segmento de monitoramento de ambientes IoT, as funções do MSP são múltiplas:

Monitoramento e gerenciamento remotos: Rastrear a saúde, o desempenho e os diagnósticos de dispositivos IoT em tempo real. Isso gera uma proatividade na resolução de problemas.
Manutenção preditiva: Monitorar a condição do equipamento para identificar potenciais falhas ou necessidades de manutenção antes da sua ocorrência. Isso permite aos MSPs agendar atividades de manutenção proativa, minimizando o tempo de inatividade para os seus clientes.
Rastreamento de ativos e gestão de estoque: Dispositivos de IoT como tags RFID ou rastreadores por GPS podem ser usados para rastrear e gerenciar estoque, ativos ou veículos de frota para clientes. Os casos de uso incluiriam monitoramento de locais, condições e padrões de uso, otimização do gerenciamento de estoque. O resultado é uma operação mais eficiente.
Segurança e vigilância: Os MSPs podem empregar dispositivos IoT como câmeras IP, sensores de movimento ou sistemas de controle de acesso para aprimorar os serviços de segurança e vigilância para os seus clientes. Esses dispositivos podem ser integrados a uma plataforma centralizada de gerenciamento, viabilizando monitoramento remoto, alertas e respostas a incidentes.
Analytics de dados e insights: Aplicando analytics de dados e técnicas de aprendizado de máquina, os MSPs podem descobrir padrões e tendências capazes de impulsionar a eficiência operacional ou servir de base para novos projetos.

Tudo isso explica por que os analistas do Gartner recomendam que, além dos investimentos na infraestrutura IoT propriamente dita, as empresas estudem contratar serviços gerenciados para monitorar esses ambientes, de forma a extrair o máximo valor dessas inovações.

Estudo do Gartner indica que, até 2024, até dois terços dos MSPs que existem no mundo terão ao menos 50% de seu faturamento baseados em projetos IoT. O mesmo estudo indica que essa realidade será extremamente múltipla, com MSPs buscando se especializar em algumas aplicações de IoT. A especificidade das aplicações IoT exige isso: os desafios trazidos para o MSP pela monitoração de uma planta OT de montagem de automóveis são diferentes das tarefas envolvidas em gerenciar remotamente, por exemplo, uma mina de bauxita.

Em todos os casos, o papel do MSP é colaborar na consolidação da gestão dos ambientes IoT, elevando a maturidade digital da empresa usuária. Ainda segundo o Gartner, o MSP resolve várias demandas das empresas usuárias, como a falta de profissionais com expertise nos diversos mundos IoT e a necessidade de oferecer suporte e resolução de problemas a espaços muito específicos e cada vez mais críticos para os negócios.

O coração da oferta do MSP é uma plataforma de monitoramento multiprotocolo que entrega, para o MSP e seu cliente, visibilidade e controle sobre as mais diversas tecnologias IoT.

Nessa jornada, alguns recursos são essenciais:

Suporte a milhões de dispositivos IoT – Um dos maiores desafios é incluir na plataforma de monitoramento implementada no MSP milhares ou milhões de dispositivos IoT. Trata-se de uma realidade muito diferente da tarefa tradicional do MSP, que costumava monitorar no máximo milhares de componentes de uma rede.

Arquitetura flexível – Tanto o profissional do MSP como o gestor da empresa usuária precisam acessar 24×7 o dashboard de monitoramento. Trata-se de uma responsabilidade compartilhada. O MSP é o dono da licença de software de monitoramento, que roda na nuvem ou em seu data center on-premises.

Sensores sob medida para o ambiente do cliente – Conforme o perfil da empresa que está sendo gerenciada, é possível usar algumas das centenas de sensores já desenvolvidos e testados. A facilidade de uso das melhores plataformas de monitoramento, no entanto, permite que o MSP customize sensores sob medidas para ambientes IoT muito específicos. É fundamental que esse olhar abrangente inclua, também, o gerenciamento de dispositivos IIoT (Industrial Internet of Things). De acordo com estudo da Accenture de 2023, aplicações IIoT podem adicionar US$ 14,2 trilhões à economia global até 2030.

Visão convergente ou segmentada – Conforme a demanda do cliente do MSP, é possível usar um único dashboard para monitorar os mais diversos ambientes IoT, OT e IT. Outra possibilidade é gerar dezenas ou centenas de painéis de controle mais especializados, capazes de aprofundar a leitura sobre um determinado espaço digitalizado. Isso é estratégico. Experts em automação industrial (OT) e gestores de TI precisam ter o máximo controle sobre um ambiente cada vez mais híbrido, cada vez mais distribuído e cada vez mais crítico para os negócios.

O que conhecemos hoje de aplicações IoT é nada perto do que ainda virá. Novas fronteiras de digitalização baseadas nesses dispositivos são desbravadas todo dia. O sucesso destas empreitadas, porém, depende de se adicionar, à escolha e implementação do dispositivo IoT e ao desenvolvimento das aplicações IoT, 360º de visibilidade sobre todo esse universo. Essa visão preditiva sobre ambientes muito diferentes entre si pode ser entregue por meio de MSPs. Com ajuda de plataformas de monitoramento, os profissionais do MSP trabalham 24×7 para sustentar processos críticos de empresas cada vez mais digitalizadas, que não podem parar.

*Luis Arís é gerente de desenvolvimento de negócios da Paessler LATAM.

Sobre a Paessler AG

A Paessler acredita que o monitoramento desempenha um papel vital na redução do consumo de recursos da humanidade. O monitoramento de dados ajuda seus clientes a economizar recursos, desde a otimização de suas infraestruturas de TI, OT e IoT até a redução do consumo de energia ou das emissões. Isso é feito em prol de nosso futuro e nosso meio ambiente. É por isso que a Paessler oferece soluções de monitoramento para empresas em todos os setores e tamanhos, de pequenas e médias empresas a grandes multinacionais. A Paessler trabalha com parceiros renomados. Juntos, enfrentam os desafios de monitoramento de um mundo em constante mudança.

Desde 1997, quando a Paessler lançou o PRTG Network Monitor, a empresa combinou seu profundo conhecimento em monitoramento com um espírito inovador. Hoje, mais de 500.000 usuários em mais de 170 países confiam no PRTG e em outras soluções Paessler para monitorar suas complexas infraestruturas de TI, OT e IoT. Os produtos da Paessler permitem que seus clientes monitorem tudo e, assim, os ajudem a otimizar seus recursos.

Saiba mais sobre a Paessler e seus produtos em https://www.paessler.com/br.

18 jan

Mitos atrasam a disseminação do SD-WAN em empresas brasileiras de todos os portes e todas as geografias

Autor: Olga MacedoCategorias: Artigos Assinados

Dennis Godoy*

O conceito SD-WAN entrou em foco uma década atrás, ganhando cada vez mais espaço sobre o serviço multiprotocol label switching (MPLS), uma opção muito popular no Brasil a partir da primeira década deste século. O destaque dado ao SD-WAN é natural. Era necessário reconhecer as limitações do MPLS, e avançar para uma proposta de valor alinhada com o mundo multinuvem e de acesso remoto 24×7 (o fim do perímetro tradicional). Muitas empresas usando MPLS para conectar várias filiais eram obrigadas, por exemplo, a retornar todo o tráfego por sua sede corporativa, abrindo mão de ganhos de eficiência. Além disso, redes físicas específicas precisavam ser construídas e energizadas, dificultando o acesso de pequenas empresas ao MPLS.

O SD-WAN foi inicialmente conceitualizada em 2013 e o desenvolvimento de requisitos foi publicado em 2015. O interesse na tecnologia cresceu rapidamente e, atualmente, o mercado de SD-WAN vale cerca de 3,4 bilhões de dólares. Espera-se que alcance 13,7 bilhões de dólares em 2026.

A solução SD-WAN escolhe o melhor caminho dentro das redes e da Internet, possibilitando uma performance mais eficiente através de conexões como internet dedicada, banda larga, 4G ou 5G nos vários formatos de nuvem (privada, publica, híbrida). Essa estratégia reduz significantemente os custos com Telecom, mas, por outro lado, pode aumentar a vulnerabilidade do ambiente a ataques.

SD-WAN e os ISPs brasileiros

Conscientes deste fato, os mais avançados ISPs brasileiros estão integrando em suas infraestruturas digitais soluções de SD-WAN que elevam a maturidade de segurança tanto do ISP como de seus clientes.

A organização que contratar junto a um ISP uma oferta de SD-WAN baseada em um Next Generation Firewall com segurança em camadas conquistará uma visão preditiva sobre o seu ambiente produtivo. A meta é aumentar o controle e reduzir os custos com conectividade.

Apesar de já vivermos essa nova era, observo que alguns mitos sobre o modelo – e os resultados – do SD-WAN persistem. Isso atrasa o avanço do nosso mercado como um todo.

• Mito 1: SD-WAN é apenas software. O nome já diz: Software Defined Wide Area Network. Isso explica essa confusão. Apesar de seu nome, SD-WAN é, realmente, uma combinação de software de rede e dispositivos de borda tipicamente implementados on-premises em locais remotos como filiais ou redes locais em diversos edifícios.

• Mito 2: SD-WAN é somente para grandes organizações. Quando o MPLS foi introduzido, era, de fato, principalmente uma tecnologia em nível empresarial, como permanece até hoje. Os fornecedores para operadoras eram poucos, as implementações eram custosas e a maior parte dos seus benefícios só era recuperada em uma escala cara e difícil de atingir. Em relação ao SD-WAN, no entanto, o mercado brasileiro já conta com soluções escaláveis que se iniciam em 1 GB e avançam, quando necessário, até 3.4 TB. São ofertas sob medida para organizações de todos os portes.

• Mito 3: SD-WAN é apenas conectividade. Um dos principais benefícios do SD-WAN é sua capacidade de transmitir dados sobre múltiplos protocolos e tecnologias, quer seja MPLS, T1 ou até mesmo 5G. Esse fato torna o SD-WAN mais do que apenas uma solução de conectividade ou de aprimoramento do desempenho da rede. É essencial que o CIO e o CISO analisem o valor em conectividade e em segurança oferecido pelo SD-WAN. À medida que as redes e os dispositivos conectados cresceram exponencialmente ao longo da última década, as vulnerabilidades e os riscos à segurança também se expandiram no mesmo ritmo. Ao longo dos anos, a indústria de segurança cibernética desenvolveu milhares de assim-chamadas “soluções pontuais” para atacar esses riscos. O SD-WAN consolida muitas dessas soluções em uma única plataforma. Isso facilita a gestão de ambientes cada vez mais complexos e distribuídos, e otimiza a gestão dos times de Cyber Security.

Os limites do SD-WAN

É importante ressaltar, no entanto, que o SD-WAN ainda não é uma panaceia. O panorama global de ameaças é demasiadamente dinâmico para confiar em uma única solução de segurança cibernética, por mais abrangente que ela seja. Quando falamos de “defesa em profundidade” como uma melhor prática, o que realmente queremos dizer é “camadas de segurança.” O SD-WAN fornece um cerne muito sólido, mas mais segurança ainda é necessária.

Dispositivos de acesso como notebooks e smartphones, por exemplo, ainda podem ser alvos de ataques fora da rede; detecção e resposta de endpoint (EDR) pode ajudar a lidar com esse problema. Aplicações e pacotes de software ainda são vulneráveis a ataques sofisticados que tiram proveito de falhas ocultas em seu projeto – o processo de desenvolvimento ainda tem como principal foco a velocidade, não a segurança.

Aprendizagem contínua

Ao iniciarmos 2024, é fundamental analisar estratégias e soluções que, organizadas em camadas, podem elevar a maturidade em segurança digital da organização. Isso significa um contínuo processo de aprendizagem. Testemunhamos, por exemplo, a evolução do SD-WAN para soluções como serviço de acesso seguro de borda (SASE) e borda de serviço de segurança (SSE). Este será um ano de luta contra o cyber crime, mas, também, de avanços para empresas de todos os portes e todas as geografias.

*Dennis Godoy é Gerente de Desenvolvimento de Negócios da Hillstone Brasil

###

Sobre a Hillstone Networks

Informações para Imprensa:

GAD COMUNICAÇÃO

Tatiana Fonseca / Everton Santos

‘ +55 11 9-9956-3188 / +55 11 9-8541-9799

* tatiana.fonseca@gadcom.com.br / everton.santos@gadcom.com.br

17 jan

O papel do Red Team e do Blue Team na proteção dos Apps e APIs que aceleração o Brasil em 2024

Autor: Olga MacedoCategorias: Artigos Assinados, Blog

Andrew Oteiza*

O dado é o negócio. Sendo processado em Apps como Internet Banking, portais de e-commerce e sites de e-Gov, está disponível 24×7 para acessos remotos. O destino do dado é alimentar aplicações modernas em constante desenvolvimento e rodando de forma distribuída. Nesses Apps, a nossa vida acontece. Em 2024, o uso extensivo de APIs (Application Programming Interfaces) tornará a dependência de dados trocadas entre aplicações diferentes, de empresas diferentes, ainda maior. Não existe aplicação moderna sem o consumo de APIs. O App Uber, por exemplo, consome via APIs dados de plataformas de geolocalização de empresas terceiras. Não faz sentido o Uber ter sua própria aplicação de geolocalização. Por essa razão, APIs externas entregam esses dados à aplicação Uber. A partir daí, gera-se em milissegundos a resposta exata – incluindo mapas – à solicitação de carro do cliente.

Esse exemplo se repete, hoje, em todas as verticais da economia. A criticidade das APIs exige visibilidade sobre a resiliência cibernética dessas linguagens.

O Brasil é o terceiro maior consumidor de APIs em todo o mundo, ficando atrás da Índia e dos EUA neste quesito. Somente em 2022, foram 52,4 milhões de APIs movimentando os negócios. Mas a força da economia digital brasileira é tal que o país também se diferencia em desenvolvimento de APIs: é o quarto maior publicador de APIs, com 5,45 bilhões de linguagens.

A força do PIX

Uma das razões para a forte disseminação de APIs no mercado brasileiro é o PIX, uma plataforma totalmente regulamentada e gerenciada pelo Banco Central do Brasil que explora de maneira profunda a troca de dados financeiros entre milhares de organizações diferentes. Até 31 de outubro de 2023, foram realizadas 66,5 bilhões de transações via PIX no Brasil. O valor movimentado chegou a 29,7 trilhões de Reais.

A força do PIX levou a adoção de APIs para muito além do setor bancário – a vertical varejo, por exemplo, cada vez mais adiciona funções financeiras a seus Apps. Isso vale também para Apps de companhias aéreas, empresas de entretenimento etc.

Justamente por estarem no coração da economia brasileira, as APIs são um alvo primordial das gangues digitais. Segundo a edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo, são muitas as vulnerabilidades das APIs. Numa resposta de múltipla escolha, 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS focados nas APIs.

Dados distribuídos entre muitas nuvens

O desafio aumenta devido à forte presença da computação em nuvem no Brasil – a edição deste ano da Pesquisa Anual do Centro de Tecnologia de Informação Aplicada da Fundação Getúlio Vargas (FGVcia) indica que a nuvem em suas várias modalidades (pública, híbrida, privada, fog, edge) já sustenta 42% dos negócios digitais das empresas.

Trata-se de um modelo profundamente distribuído, e distribuído entre nuvens muito diferentes entre si. Há uma imensa escala de dados sendo trocados por meio de APIs rodando em nuvens com diferentes níveis de maturidade em segurança digital.

Neste contexto, uma estratégia abrangente se faz necessária. Do ponto de vista de tecnologia, a sustentação dos negócios brasileiros exigirá cada vez mais o uso de plataformas de cybersecurity tão distribuídas e multiprotocolo quanto a nuvem e os pontos onde as APIs estão sendo publicadas e consumidas. A volume de dados é tal que essas plataformas de proteção de dados têm de oferecer a máxima performance – sem isso, a UX entregue ao consumidor será afetada, e os negócios também.

Cada chamada de API tem de ser checada a partir das políticas de segurança. Conforme o diagnóstico, intervenções imediatas são executadas para evitar o ataque. É nesse contexto que vale a pena analisar o valor de plataformas de segurança distribuídas. A base de tudo é uma infraestrutura planetária baseada em Inteligência Artificial (IA) e Machine Learning (ML) que antecipa novas ameaças e tentativas de violação, automatizando a proteção do negócio. Cientistas de dados atuam 24×7 para refinar os diagnósticos da plataforma e preparar as organizações para a próxima onda de ataques.

Nada disso produzirá os resultados esperados, no entanto, se a organização não avançar em seus processos internos.

Red Team e Blue Team

Em 2024, a defesa dos Apps e APIs levará mais empresas a apostar em times de cybersecurity organizados em dois grupos: o Red Team e o Blue Team. Isso acontecerá tanto por meio de contratações internas como por meio da escolha de um MSSP que conte com profissionais com esses dois perfis. A meta é trazer para dentro de casa as disputas da arena global de cyber segurança. Os dois times respondem ao Chief Information Security Officer (CISO) e atuam de forma complementar.

O Red Team é formado por profissionais de segurança que atuam como atacantes, trabalhando 24×7 para simular os mais criativos e inesperados ataques contra as aplicações e as APIs empresa para a qual trabalham. Uma das certificações mais valorizadas pelo mercado para o Red Team é a CEH (Certified Ethical Hacker).

O Blue Team, por outro lado, é uma equipe mais tradicional, formada por profissionais com certificações como CIH (Certified Incident Handler), entre outros títulos. Nessa equipe, alguns dos cargos mais frequentes nas empresas são Cybersecurity Analyst, Cybersecurity Specialist e Cybersecurity Engineer

Pesquisa de dezembro de 2023 da consultoria em RH e treinamento QuickStart, dos EUA, indica que profissionais em um dos cargos do Red Team – Penetration Tester – ganham, ao ano, valores na faixa de 75 mil dólares (cerca de R$ 375.000,00 ao ano). Há casos, no entanto, de pessoas que chegam a fazer 116 mil dólares ao ano. Segundo outra consultoria norte-americana de RH e treinamento, a Intellectual Point, o cargo “Information Security Analyst” (ISA) – posição típica do Blue Team – está na mesma faixa de rendimentos. Esses valores variam de acordo com os anos de experiência e a formação dos profissionais do Blue Team e do Red Team.

Fim de uma era

Em 2024, a defesa da organização depende de estratégias como a organização do Red Team e do Blue Team e de investimentos contínuos no treinamento em cybersecurity de colaboradores e usuários.

Quanto às aplicações e APIs, esses ativos da empresa seguirão se expandindo. Uma das razões para isso é a monetização das APIs, fonte de riqueza para quem oferece um serviço de dados de alto nível.

Toda essa expansão exige, no entanto, um novo mind set dos Boards das organizações. Fica no passado a era das tecnologias de segurança que entregam controle mas prejudicam a experiência do usuário. Na economia de dados, a cyber segurança eficaz acelera os negócios, acelera o Brasil.

*Andrew Oteiza é Solutions Engineer Manager da F5 Latam.

17 jan

A Vertiv Projeta Dobrar a Capacidade de Fabricação de Painéis de Distribuição, Barramentos Blindados e Soluções Modulares Integradas para Atender à Demanda

Autor: Olga MacedoCategorias: Press Releases

Mais de 1000 novos empregos foram gerados na área de produção após a Vertiv ter adquirido a E+I Engineering em novembro de 2021

A Vertiv (NYSE: VRT), uma fornecedora global de soluções para infraestrutura digital crítica e continuidade, anunciou hoje que a empresa aumentou a capacidade do seu negócio de painéis de distribuição, barramentos blindados e soluções modulares integradas (IMS) em mais de 100% desde que adquiriu a E+I Engineering e a PowerBar Gulf, empresas de painéis de distribuição, barramentos blindados e IMS, em novembro de 2021, e prevê dobrar a capacidade com expansões que irão até o final de 2025.

Os planos de expansão permitem que a Vertiv atenda aos compromissos atuais e a acelerada demanda por infraestrutura de energia para data centers, especialmente para sites de colocation e hyperscale, incluindo aplicações para IA e computação de alta performance.

Nos dois anos desde a aquisição da E&I Engineering e da PowerBar Gulf, a Vertiv expandiu sua capacidade de fabricação de painéis de distribuição, barramentos blindados e soluções de energia modulares através da abertura de novas instalações e do aumento da produção em instalações existentes, resultando na geração de mais de 1000 empregos na área de produção até 2023.

Com os planos de expansão em curso, a Vertiv espera nos próximos dois anos no mínimo dobrar a capacidade de produção de painéis de distribuição, barramentos blindados e soluções modulares.

“Quando adquirimos a empresa de painéis de distribuição e barramentos blindados para complementar nosso portfólio end-to-end de gerenciamento de energia para data centers e outras aplicações comerciais e industriais, previmos que o conjunto de produtos nos permitiria entregar um valor maior e soluções melhores para nossos clientes”, disse o CEO da Vertiv, Giordano (Gio) Albertazzi. “Com o acentuado crescimento do tráfego de dados, reforçado pela rápida aceleração da IA, a demanda atual está excedendo as projeções que fizemos no momento da aquisição da E&I. A Vertiv está atendendo a aceleração da demanda através do investimento em capacidade em áreas e locais chaves, escalando nossas operações ao redor do mundo e atendendo flexivelmente a demanda futura por gerenciamento de energia”.

Albertazzi observou ainda que a aceleração da IA e da computação de alta performance está gerando demanda por capacidade e inovação em todo o portfólio de ofertas da empresa, incluindo energia, gerenciamento térmico e soluções modulares pré-fabricadas. “Investir em capacidade adicional em todas as regiões do mundo alinha-se com nossa estratégia de viabilizar o crescimento da indústria e criar uma cadeia de suprimentos resiliente”, disse Albertazzi.

A expansão da capacidade de produção de painéis de distribuição, barramentos blindados e IMS através da maior utilização e da expansão física está ocorrendo na Carolina do Sul (Estados Unidos), México, Eslováquia, Emirados Árabes Unidos, Irlanda e Irlanda do Norte.

Para obter mais informações sobre como a Vertiv está alimentando a energia de data centers e outras aplicações críticas, visite Vertiv.com.

# # #

Sobre a Vertiv

Declarações Prospectivas

CONTATO

Tatiana Fonseca

Everton Santos

T +55 11 99956-3188

T +55 11 98541-9799

Egad@gadcom.com.br

15 jan

O Papel Crucial das Certificações Profissionais na Indústria de Data Centers

Autor: Olga MacedoCategorias: Artigos Assinados

Francisco Sales*

A indústria de data centers passou por um crescimento expressivo devido à alta demanda por aplicações respaldadas em dados. Um estudo realizado pela Mordor Intelligence indica que o setor de construção de data centers na América Latina deve registrar uma taxa de crescimento anual composta (CAGR) de 7,52% entre 2023 e 2028. Isso gera uma necessidade premente por profissionais altamente qualificados e certificados para uma variedade de funções que habilitem os data centers a funcionar de forma confiável.

De acordo com um estudo realizado pelo Uptime Institute Intelligence em 2021, seriam necessários aproximadamente mais 21.000 colaboradores para dotar os data centers de pessoal na América Latina entre 2019 e 2025. Isso representa um desafio considerável para a indústria. O relatório da pesquisa também destacou um problema global: em 2020, a metade dos proprietários ou operadores de data centers no mundo todo estava tendo dificuldades para encontrar candidatos com as qualificações necessárias. O Uptime Institute não vê um alívio substancial nessa questão pelo menos até 2025, quando a adoção de novas tecnologias poderia aliviar os desafios no preenchimento do quadro de pessoal.

O relatório explica que mais de 230 funções com cargos de especialista para diferentes tipos e diferentes tamanhos de data center são necessárias para planejar, projetar, construir e operar esta infraestrutura.

Para que os data centers estejam preparados para o sucesso e para a eficiência, as certificações de qualificação para profissionais de data centers são cada vez mais importantes na indústria. Diversos fornecedores e organizações oferecem treinamentos para educar colaboradores de data centers, desde treinamentos para especialistas iniciantes até para executivos para a indústria. Dependendo de suas funções, os profissionais da indústria precisam ter fortes competências em projeto, operações, controle, monitoramento, serviços e construção, bem como um conhecimento profundo dos recursos necessários para possibilitar que os data centers operem ininterruptamente, 24 horas por dia, 365 dias por ano.

Certificações

Especialistas em data centers identificaram três principais áreas de foco para certificação: Gestão, Eficiência Energética e Redução de Carbono e Operação e Manutenção. O objetivo é fornecer treinamento abrangente que cubra todo o ciclo de vida de um data center.

Gestão: Estas certificações cobrem tópicos variando de logística até sobre os colaboradores essenciais necessários para uma operação tranquila. O treinamento adequado possibilita a instalação confiável dos equipamentos, reduzindo os riscos de indisponibilidades e estabelecendo sólidos fundamentos para a estabilidade do data center, desde o seu primeiro momento.

Eficiência Energética e Redução de Carbono: Esta área de treinamento proporciona insights sobre a eficiência energética do data center e suas emissões de carbono através de práticas responsáveis no gerenciamento dos sistemas de alimentação de energia e de baterias, bem como na otimização do uso dos recursos, na eficiência da refrigeração e na distribuição de energia, levado à economia de energia e à redução de custos.

Operação e Manutenção: Estes cursos focam na operação ininterrupta dos data centers. Pessoal bem treinado pode rapidamente identificar e solucionar problemas durante a operação, melhorando a disponibilidade. Eles também revisam o valor da análise de dados em tempo real para a identificação proativa de problemas e o valor da manutenção preventiva. Essa abordagem abrangente melhora a performance geral do data center, minimiza as indisponibilidades e promove a operação continua.

*Francisco Sales é diretor de serviços da Vertiv América Latina.

15 jan

Messer Gases Brasil avança para a era Zero Trust com apoio dos curadores Delfia

Autor: Olga MacedoCategorias: Cases de Sucesso

Indústria alemã fabrica gases industriais, medicinais e especiais para os mais diversos segmentos;
O foco em segurança inclui a área de TI, que usa a plataforma Zscaler para alinhar os acessos de colaboradores terceirizados ao conceito Zero Trust Network Access (ZTNA);
Cada acesso é checado em sua postura de segurança a partir do conceito de confiança zero;
Inteligência da solução de segurança projetada e implementada pelos curadores Delfia garante controle sem atrito para o usuário e para a TI;
Número de chamadas ao Service Desk sobre incidentes de acesso baixou a zero.

A Delfia, curadoria de jornadas digitais, anuncia os resultados que a Messer, subsidiária brasileira da empresa alemã de gases industriais, medicinais e especiais, conquistou com a solução de segurança Zero Trust Network Access da Zscaler. A extrema complexidade dos processos de fabricação de gases para áreas como saúde, metalurgia, alimentos/bebidas, solda, corte, química e engenharia faz com que segurança seja algo inerente ao DNA da Messer Gases. Um dos pilares da organização é o respeito aos dados pessoais de clientes, fornecedores e colaboradores, algo concretizado na busca constante de conformidade à LGPD. Para reforçar o valor de segurança da organização, os profissionais de TI e cybersecurity da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores. Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do país. “Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos. A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas”, define Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil.

Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. O resultado é uma experiência de usuário sem atritos e segura. “O número de chamados realizados ao nosso Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos”, resume Ferrão. Para o time de segurança e TI, esse processo também foi suave: em apenas duas semanas o Zscaler tornou-se parte das operações da empresa.

Para Rodrigo Bocchi, CEO da Delfia, a Messer Gases é um exemplo de uma implementação bem-sucedida do conceito ZTNA. “Sabemos que algumas organizações lutam para realizar esse salto, que demanda um novo mindset de todos os envolvidos. De forma direta e simples, a solução Delfia/Zscaler na Messer reuniu o melhor de vários mundos: a maturidade da cultura digital da Messer Gases, o rigor e a metodologia dos curadores Delfia e, finalmente, a agilidade da plataforma Zscaler. A complexidade é inimiga da segurança”.

A busca por excelência em segurança na Messer Gases Brasil fará com que, no futuro, a empresa passe a utilizar o Zscaler nos smartphones dos times de manutenção de plantas industriais e centros de distribuição da Messer.

Confiança zero, privilégio mínimo

O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo: nunca confie, sempre verifique. A meta é oferecer acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases– seja uma planta industrial, uma filial, um centro de distribuição, a sede nacional em Alphaville. Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. O modelo ZTNA não confia em usuário ou dispositivo algum por default. Essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.

Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço. Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. “A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C”, detalha Ferrão.

Inventário de perfis de usuários e de dispositivos de acesso

Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia. “Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD”, explica Ferrão.

A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Ficou mais fácil, também, ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.

Sobre a Messer Gases

A Messer, uma empresa de aproximadamente US$ 3,8 bilhões com presença nas Américas, Europa e Ásia, é a maior empresa privada de gases industriais, medicinais e especiais do mundo, oferecendo sua expertise em gases há mais de 125 anos. A empresa fornece gases de qualidade, serviços relacionados com tecnologia por meio de uma extensa rede de produção e distribuição. Saúde, segurança, práticas de sustentabilidade e proteção ambiental são valores fundamentais da Messer e estão incorporados nas operações diárias da empresa. No Brasil destaca-se pelo seu DNA inovador, segurança, confiabilidade e foco no cliente.

Para mais informações, visite www.messer.com.br

Month: janeiro 2024