Skip to content

FAQ

Perguntas frequentes.

Respostas diretas pras dúvidas mais comuns de quem chega ao WiserOps pela primeira vez.

Setup e conexão

  • Quanto tempo leva pra conectar minha primeira cloud?

    Dois minutos pra setup (criar conta + rodar CloudFormation Quick-Create ou subir uma Service Account GCP). O scan em si leva alguns minutos dependendo do tamanho da conta.

  • Preciso instalar algum agente na minha infra?

    Não. WiserOps usa IAM Role cross-account (AWS) ou Service Account (GCP) e acessa tudo via API oficial dos providers. Zero agente, zero sidecar, zero container rodando do nosso lado na sua infra.

  • E se eu tiver AWS Organizations com várias contas?

    Você conecta conta por conta (cada uma é uma Role distinta). No tier Pro você roda até 3 contas; Enterprise cobre até 10 contas.

Segurança e credenciais

  • Vocês guardam minha chave AWS?

    Não. WiserOps nunca recebe uma chave AWS sua. O modelo é cross-account IAM Role: você cria uma Role na sua conta, autoriza nossa conta (833073837959) a assumi-la com um External ID único, e a gente usa STS.AssumeRole pra pegar credencial temporária (15 min). A única coisa que armazenamos é o Role ARN, que é referência pública, não senha.

  • E o GCP? Vocês guardam a Service Account key?

    Sim, mas criptografada. O arquivo JSON da SA fica cifrado em Fernet + PBKDF2-SHA256 com 600.000 iterações e salt por credencial. A chave de descriptografia não fica junto dos dados. Descriptografamos em memória apenas durante um scan.

  • WiserOps consegue modificar minha cloud?

    Não. 100% read-only. As managed policies AWS que usamos (ReadOnlyAccess + Billing) tecnicamente não têm permissão de escrita em recurso algum. Em GCP usamos escopo cloud-platform.read-only. A capacidade técnica de modificar simplesmente não existe.

  • Como revogo acesso se quiser?

    AWS: deleta a Role no IAM; nosso próximo AssumeRole falha e perdemos acesso imediatamente. GCP: deleta a Service Account ou remove permissões. Você não precisa abrir ticket com a gente, revogação é unilateral.

O que o produto faz

  • Quais frameworks de compliance vocês mapeiam?

    Seis: CIS AWS Foundations Benchmark v3.0, ISO 27001:2022, LGPD, NIST CSF 2.0, PCI-DSS v4.0 e SOC 2. HIPAA e GDPR estão no roadmap.

  • Vocês fazem remediação automática?

    Não. WiserOps só reporta e recomenda. A decisão de aplicar qualquer mudança é sua. Essa é uma escolha de produto deliberada: ambiente crítico, nada de automation rodando em contas de cliente.

  • O que é drift detection?

    A cada scan, comparamos com o anterior e destacamos o que apareceu, o que sumiu e o que persiste. É como você sabe que alguém abriu um bucket S3 público terça à noite sem precisar auditar manualmente todo dia.

Pricing e planos

  • Precisa de cartão de crédito pra começar?

    Não. Free tier sem cartão, sem trial countdown. Você usa quanto quiser no Free (1 conta, apenas módulo Compute).

  • Qual a diferença entre Starter e Pro?

    Starter (R$197) tem 1 conta cloud e todos os módulos. Pro (R$497) tem 3 contas e scan de vulnerabilidades. Além disso, ambos têm agendamento weekly/daily.

  • Posso cancelar a qualquer momento?

    Sim, sem fidelidade e sem multa. Cancelamento self-service pelo painel.

Não respondemos sua dúvida? · [email protected]