AIP 사용 사례: AWS Inspector Insight AI Agent
2025년 11월 3일
AWS Inspector Insight AI Agent 보안 및 DevSecOps 팀이 원시 결과에서 조치로 전환할 수 있도록 지원합니다. EC2, ECR 및 Lambda 전반에 걸쳐 CVE를 수동으로 분류하는 대신, 팀은 자연어 질문("프로덕션 환경에서 가장 위험도가 높은 취약점은 무엇인가요?", "Log4Shell에 노출된 이미지는 무엇인가요?", "14일 이상 경과된 중요 취약점에 대한 수정 계획을 생성해 주세요")을 통해 우선순위가 지정되고 소유자가 매핑된 수정 가이드를 받을 수 있습니다.
Model Context Protocol (MCP) 통합을 통해 QueryPie AI의 AI Platform (AIP)에서 작동하는 이 에이전트는 Amazon Inspector, AWS Organizations, ECR, EC2/ASG, Lambda, Patch Manager 및 티켓팅/채팅 도구에 연결됩니다. 자산 컨텍스트(환경, 태그, 소유자), 익스플로잇 인텔리전스 및 보완 통제를 통해 결과를 보강합니다. 또한 미리 작성된 작업으로 티켓을 열고, 패치 기간을 생성하며, 카나리아 롤아웃을 조정하고 Slack/Teams에 진행 상황을 업데이트하여 승인을 강제하고 완전한 감사 추적을 보존할 수 있습니다.
주요 기능은 다음과 같습니다:
우선순위가 지정된 취약점 요약
심각도, 환경, 서비스 및 노출별로 결과를 통합하고, 적극적으로 악용되는 CVE를 강조 표시합니다.
소유권 및 피해 반경 매핑
태그/IaC를 통해 리소스를 소유자에게 매핑하고, 영향을 받는 서비스 및 고객 영향도를 정량화합니다.
수정 계획
구체적인 수정 사항을 권장합니다: 이미지 재빌드, 패키지 업그레이드, AMI 패치, Lambda 레이어 업데이트 또는 WAF 규칙
워크플로 자동화
Jira 티켓을 열고, 패치 웨이브를 예약하며, 변경 관리 훅을 통해 롤아웃을 오케스트레이션합니다.
컴플라이언스 보고
예외 추적과 함께 SLA(예: 7/14일 이내 중요 취약점 수정)에 대한 대시보드 및 증명서를 생성합니다.
이 사용 사례는 결과를 명확한 계획과 자동화된 조치로 전환하여 취약점 관리를 가속화합니다. 보안 팀은 일관된 우선순위 지정 및 커뮤니케이션을 얻고, 플랫폼 팀은 QueryPie AIP 내에서 관리 및 감사 가능한 대상이 지정된 실행 가능한 작업을 받습니다.

