Skip to content

FAQ

Preguntas frecuentes.

Respuestas directas a las dudas más comunes de quien llega a WiserOps por primera vez.

Setup y conexión

  • ¿Cuánto tiempo lleva conectar mi primera cloud?

    Dos minutos para setup (crear cuenta + correr CloudFormation Quick-Create o subir una Service Account GCP). El scan en sí lleva algunos minutos según el tamaño de la cuenta.

  • ¿Necesito instalar algún agente en mi infra?

    No. WiserOps usa IAM Role cross-account (AWS) o Service Account (GCP) y accede a todo vía API oficial del provider. Cero agentes, cero sidecars, cero contenedores corriendo en tu infra de nuestra parte.

  • ¿Y si tengo AWS Organizations con varias cuentas?

    Conectás cuenta por cuenta (cada una es una Role distinta). En Pro corrés hasta 3 cuentas; Enterprise cubre hasta 10 cuentas.

Seguridad y credenciales

  • ¿Guardan mi llave AWS?

    No. WiserOps nunca recibe una llave AWS tuya. El modelo es cross-account IAM Role: creás una Role en tu cuenta, autorizás nuestra cuenta (833073837959) a asumirla con un External ID único, y usamos STS.AssumeRole para obtener credenciales temporales (15 min). Lo único que almacenamos es el Role ARN, que es una referencia pública, no un secret.

  • ¿Y GCP? ¿Guardan la Service Account key?

    Sí, pero cifrada. El archivo JSON de la SA queda cifrado en reposo con Fernet + PBKDF2-SHA256 usando 600.000 iteraciones y salt por credencial. La llave de descifrado no se guarda junto a los datos. Desciframos en memoria solo durante un scan.

  • ¿WiserOps puede modificar mi cloud?

    No. 100% read-only. Las managed policies AWS que usamos (ReadOnlyAccess + Billing) no tienen permiso de escritura sobre ningún recurso. En GCP usamos el scope cloud-platform.read-only. La capacidad técnica de modificar simplemente no existe.

  • ¿Cómo revoco acceso si quiero?

    AWS: eliminás la Role en IAM; nuestro próximo AssumeRole falla y perdemos acceso inmediatamente. GCP: eliminás la Service Account o removés permisos. No necesitás abrir un ticket con nosotros, la revocación es unilateral.

Qué hace el producto

  • ¿Qué frameworks de compliance mapean?

    Seis: CIS AWS Foundations Benchmark v3.0, ISO 27001:2022, LGPD, NIST CSF 2.0, PCI-DSS v4.0 y SOC 2. HIPAA y GDPR están en el roadmap.

  • ¿Hacen remediación automática?

    No. WiserOps solo reporta y recomienda. La decisión de aplicar cualquier cambio es tuya. Es una elección deliberada: ambiente crítico, sin automation corriendo en cuentas de cliente.

  • ¿Qué es drift detection?

    En cada scan comparamos con el anterior y destacamos lo que apareció, lo que desapareció y lo que persiste. Así sabés que alguien abrió un bucket S3 público el martes a la noche sin tener que auditar manualmente todos los días.

Precios y planes

  • ¿Necesito tarjeta de crédito para empezar?

    No. Free tier sin tarjeta, sin trial countdown. Usás cuanto quieras en Free (1 cuenta, solo módulo Compute).

  • ¿Cuál es la diferencia entre Starter y Pro?

    Starter (R$197) te da 1 cuenta cloud y todos los módulos. Pro (R$497) te da 3 cuentas y escaneo de vulnerabilidades. Ambos con programación weekly/daily.

  • ¿Puedo cancelar en cualquier momento?

    Sí, sin fidelidad ni multa. La cancelación es self-service desde el dashboard.

Não respondemos sua dúvida? · [email protected]