Oliver가 해결하는 문제
클라우드 보안 상태는 문제가 발생하기 전까지 눈에 보이지 않습니다. 디버깅 중에0.0.0.0/0으로 열린 보안 그룹은 닫히지 않은 채 방치됩니다. IAM 역할은 수개월간 쌓인 티켓들로 인해 권한이 누적됩니다. S3 버킷은 잘못 구성됩니다. SOC 2나 HIPAA 같은 컴플라이언스 프레임워크는 보안팀이 수동으로 몇 주에 걸쳐 수집해야 하는 증거 자료를 요구합니다.
그 결과: 대부분의 팀은 사전 모니터링이 아닌 침해 알림, 감사 실패, 또는 침투 테스트 보고서를 통해 잘못된 구성을 발견하게 됩니다. 그리고 컴플라이언스 감사가 시작되면 엔지니어들은 실제 보안 취약점을 수정하는 대신 스크린샷을 수집하고 증거 문서를 작성하는 데 2~4주를 소비합니다.
다른 도구들의 한계
| 도구 | 기능 | 부족한 점 |
|---|---|---|
| AWS Security Hub | GuardDuty, Inspector, Config의 탐지 결과 집계 | 해결 지침 없음, 컴플라이언스 서술 없음, 멀티클라우드 미지원 |
| Wiz / Orca | 위험 시각화를 포함한 클라우드 보안 형상 관리(CSPM) | 보고 중심, 해석을 위한 전담 보안 분석가 필요, AI 기반 해결책 없음 |
| Prowler / ScoutSuite | 오픈소스 보안 스캐너 | 수동 실행, 원시 출력, 우선순위 지정 또는 해결 지침 없음 |
| AWS Config | 규칙 대비 리소스 구성 변화 추적 | 규칙 기반, AI 분석 없음, 컴플라이언스 프레임워크 매핑 없음 |
| Lacework / Prisma Cloud | 종합 CSPM + CWPP | 고비용, 복잡성, 여전히 탐지 결과 처리에 보안 전문성 필요 |
Oliver의 작동 방식
- 지속적 스캔 — IAM 정책, 보안 그룹 규칙, CloudTrail 로그, GuardDuty 탐지 결과, 리소스 구성을 읽습니다
- 맥락 기반 우선순위 지정 — 단순한 심각도 점수가 아니라 실제 영향 범위를 고려합니다. 이 탐지 결과가 프로덕션 데이터베이스에 있는지, 개발 샌드박스에 있는지 판단합니다
- 프레임워크 매핑 — 탐지 결과를 SOC 2 통제, HIPAA 요구사항, PCI-DSS 조항, 또는 감사 대상 프레임워크에 자동으로 매핑합니다
- 증거 생성 — 감사자가 필요로 하는 정확한 형식의 컴플라이언스 문서를 타임스탬프, 구성 내용, 해결 증거와 함께 생성합니다
- 시간 추적 — 과거 탐지 결과를 기억하여 단순한 시점별 스냅샷이 아닌 컴플라이언스 개선 추이를 보여줄 수 있습니다
주요 기능
| 영역 | 기능 |
|---|---|
| 컴플라이언스 | SOC 2, ISO 27001, GDPR, HIPAA, PCI-DSS 감사 및 증거 수집 |
| 취약점 평가 | 보안 스캔, 잘못된 구성 탐지, 위험 우선순위 지정 |
| 위협 탐지 | 인시던트 조사, 포렌식, 이상 감지, 보안 모니터링 |
| ID 및 접근 관리 | IAM 정책 검토, 권한 분석, 권한 최적화, 접근 감사 |
프롬프트 패턴
보안 감사
컴플라이언스 평가
취약점 관리
접근 제어
도구 사용
| 도구 | Oliver 활용 사례 |
|---|---|
#dashboard | 컴플라이언스 현황, 보안 상태, 탐지 추이 |
#report | 감사 문서, 컴플라이언스 증거, 인시던트 분석 |
#recommend | 해결 조치, 보안 강화, 정책 변경 |
#alert | 보안 그룹 변경, 정책 위반, 인증서 만료 |
#chart | 취약점 추이, 컴플라이언스 점수, 위험 분포 |
도구 활용 예시
효과적인 프롬프트 작성
팁: 범위를 명확히 정의하세요연결 요구사항
Oliver는 클라우드 및 보안 서비스 접근 권한이 필요합니다:| 제공업체 | 필요한 접근 권한 |
|---|---|
| AWS | IAM, Security Hub, GuardDuty, CloudTrail, Config |
| Azure | Security Center, Azure AD, Policy, Monitor |
| GCP | Security Command Center, IAM, Cloud Audit Logs |
일반적인 워크플로우
보안 감사 워크플로우
컴플라이언스 평가 워크플로우
인시던트 조사
다음 단계
CloudKeepers
지속적인 24/7 보안 가드레일을 위한 SecOps Keepers 구성
평가
보안 필러를 포함한 Well-Architected 평가 실행
Deep Response Engine
Oliver가 보안 인시던트 조사를 지원하는 방식
Anna
기업 전체 보안 검토를 위해 Oliver와 다른 에이전트를 조율