Question 1

¿Qué es CloudAudit y cómo me ayuda?

Accepted Answer

CloudAudit es una plataforma de análisis automatizado que escanea tu infraestructura en la nube para identificar vulnerabilidades de seguridad, recursos ociosos que generan gastos innecesarios y configuraciones que no cumplen con las mejores prácticas de la industria.

Question 2

¿Qué proveedores de nube son compatibles?

Accepted Answer

Actualmente soportamos auditorías completas para entornos de AWS (Amazon Web Services). Próximamente añadiremos soporte para Google Cloud Platform (GCP) y Microsoft Azure.

Question 3

¿Qué permisos necesita CloudAudit en mi cuenta de AWS?

Accepted Answer

CloudAudit opera con el principio de menor privilegio. Únicamente requiere permisos de solo lectura (Read-Only) a través de un rol IAM especializado (SecurityAudit). No tenemos permisos para modificar tus recursos, bases de datos o configuraciones.

Question 4

¿Mis datos están seguros?

Accepted Answer

Totalmente. CloudAudit no escanea ni almacena los datos de tus bases de datos, buckets de S3 o aplicaciones. Únicamente analizamos la metadata de configuración de tu infraestructura para generar los reportes.

Question 5

¿Cuál es la diferencia entre Auditoría Única y Monitoreo Continuo?

Accepted Answer

La Auditoría Única te permite realizar un escaneo puntual de tu infraestructura y obtener un reporte PDF estático. El Monitoreo Continuo te otorga escaneos automatizados frecuentes, acceso al Dashboard CSPM para gestionar los hallazgos en tiempo real e integraciones como alertas directas a Slack.

Question 6

¿Cómo funciona la integración con Slack?

Accepted Answer

Disponible en el plan de Monitoreo Continuo, la integración con Slack te permite conectar un webhook de tu espacio de trabajo. CloudAudit enviará notificaciones inmediatas a tu canal cuando se detecten nuevas vulnerabilidades críticas en tus escaneos automáticos.