AWS Security Agent FAQ

AWS Security Agent는 소프트웨어 개발 수명 주기 전반에 걸쳐 애플리케이션을 선제적으로 보호하는 프론티어 에이전트입니다. 조직의 요구 사항에 맞게 조정된 자동화된 보안 검토를 수행하고 필요에 따라 상황 인식 침투 테스트를 제공합니다. 설계부터 배포까지 보안을 지속적으로 검증함으로써 개발 중 초기에 취약성을 방지하는 데 도움이 됩니다. 

코딩 도구 통합을 통해 개발 속도가 가속화됨에 따라 고객은 선제적 보안에 우선순위를 두어야 합니다. AWS Security Agent를 사용하면 개발 중에 모든 개발자에게 상시 사용 가능한 보안 지침을 제공하여 보안 팀이 사후 대응적 사고 대응에서 선제적 위험 방지 방식으로 전환할 수 있습니다. 기존의 '시프트-레프트' 접근 방식은 개발자에게 더 많은 보안 작업을 떠안기곤 했지만, AWS Security Agent는 선제적으로 위험을 식별하고, 보안 패턴을 제안하며, 구현을 검증하는 상시 가동 AI 기반 에이전트 역할을 합니다. Security Agent는 설계 및 코딩 단계에서 조직의 보안 요구 사항에 맞게 조정된 자동화된 보안 검토를 수행합니다. 애플리케이션을 배포할 준비가 되면 온디맨드 침투 테스트를 통해 비용이 많이 드는 보안 문제가 프로덕션 단계에 도달하기 전에 이를 방지할 수 있습니다. 기존의 침투 테스트는 시간과 비용이 많이 들기 때문에 고객이 가장 중요한 애플리케이션만 정기적으로(매년 또는 분기별로) 테스트하는 데 한계가 있었습니다. AWS Security Agent는 애플리케이션 컨텍스트를 사용하여 공격을 통한 위험을 발견하고 확인함으로써 고객 애플리케이션의 합법적인 취약성을 식별하는 온디맨드 테스트를 제공합니다. 이를 통해 팀은 애플리케이션 포트폴리오 전반에서 침투 테스트를 확장할 수 있습니다. 또한 조사 결과를 해결하기 위한 코드 수정을 제안하고 자동화된 수정 기능을 제공하여 보안 위험의 식별과 문제 해결 사이의 루프를 더 빠르게 좁힐 수 있도록 지원합니다. 

아니요. AWS Security Agent는 OWASP 상위 10개의 취약성에서 시작하지만 고객의 문서와 코드를 통해 고객의 애플리케이션에 대해 학습한 컨텍스트에 따라 사용자 지정됩니다. AWS Security Agent는 고객 애플리케이션을 위한 사용자 지정 공격 계획을 빌드하여 얻은 응답에 맞게 자체적으로 조정합니다.

AWS Security Agent는 공개 평가판 기간에 무료로 사용할 수 있습니다. 

예. 고객이 AWS Security Agent를 사용하려면 AWS 계정이 필요합니다. 

Security Agent가 활성화되면 AWS(프라이빗 및 퍼블릭 엔드포인트), 온프레미스, 하이브리드 또는 기타 클라우드 환경에 있는 모든 애플리케이션을 가리킬 수 있습니다.

아니요. AWS Security Agent는 모델 훈련에 고객 데이터를 사용하지 않으며 고객 데이터를 서드 파티와 공유하지 않습니다. 

모든 고객 데이터는 AWS KMS를 사용하여 저장 시 암호화됩니다. 

테스트 로그는 고객 계정의 CloudWatch에 저장됩니다.

AWS Security Agent에는 정적 자격 증명, IAM 역할, API 키, AWS Secrets Manager와 같은 동적 서비스 또는 Lambda를 통해 동적으로 액세스되는 자격 증명을 통한 유연한 기본 제공 인증을 제공하여 엄격한 권한으로 세분화된 액세스 관리를 통해 고객에게 세분화된 액세스 제어를 제공합니다.