Filigran 重新定義主動式安全：OpenBAS 更新為「OpenAEV」，並推出 AI 驅動的企業版

*本新聞稿為2025年10月29日在法國發布的新聞稿摘要翻譯。

Filigran 正在部署 OpenAEV (Adversarial Exposure Validation)，這是一個從 OpenBAS 演進而來的新解決方案，將其從傳統的控制驗證擴展為一個管理整體威脅暴露的平台。同時，Filigran 宣布推出「OpenAEV Enterprise Edition」，這是一個付費版本，配備了先進的自動化和AI功能，以幫助安全團隊驗證和降低網路風險。

Filigran 是一家提供開源網路安全解決方案的歐洲網路科技公司（總部：法國巴黎，以下簡稱 Filigran），宣布其在暴露管理領域的領導地位上邁出了重要一步，支持持續威脅暴露管理 (CTEM) 的努力。該公司的漏洞與攻擊模擬 (Breach and Attack Simulation, BAS) 平台已更名為「OpenAEV (Adversarial Exposure Validation)」，並同時推出專為高階安全團隊設計的新版 Enterprise Edition (EE)。

這次更名反映了該解決方案的演進，超越了單純的模擬，以應對對抗性暴露驗證 (Adversarial Exposure Validation, AEV) 的新範式。OpenAEV 提供更廣泛、更具適應性且以威脅情報為導向的防禦方法，能夠持續驗證包括人為因素在內的整體安全態勢。

Filigran 執行長 Samuel Hassine 表示： 「單憑漏洞與攻擊模擬 (BAS) 的概念，已不足以充分表達現代風險評估平台所提供的價值。OpenAEV 提供了持續且主動評估網路防禦的整合功能。關鍵不僅在於模擬攻擊，更在於了解哪些風險對企業而言是高優先級和關鍵性的，並實際降低這些風險。我們透過整合 OpenCTI 提供的威脅情報來實現基於風險的驗證。我們的目標是幫助資訊長 (CISO) 在技術和人為層面大幅提升其 AEV 能力。」

許多組織面臨著大量的威脅數據和漏洞資訊，但卻缺乏將其轉化為實際行動的上下文。2024 年，超過 40,000 個新的軟體漏洞被披露。每一個都可能構成潛在風險，但如果未能了解其在自身環境中的可利用性，優先排序將極其困難。因此，即使是關鍵漏洞，平均也需要 45 天才能得到處理。

OpenAEV：優先排序、驗證、修復

OpenAEV 是市場上第一個開源且以威脅情報為導向的 AEV 平台。它為組織提供了一種主動的暴露評估方法，幫助他們在網路威脅出現之前進行預測和應對。

透過結合從 OpenCTI 獲取的威脅情報和漏洞資訊，以及基於 MITRE ATT&CK 框架的真實攻擊場景模擬，OpenAEV 能夠實現以下目標：

- 優先排序 (Prioritize)：驗證針對高優先級漏洞和相關威脅的防禦措施。 - 驗證 (Validate)：重現實際攻擊，評估現有安全措施（如 EDR 和防火牆）的有效性。 - 測試人為應變能力 (Test human readiness)：透過桌面演練驗證團隊的應變能力。 - 加速修復 (Accelerate remediation)：提供可執行的安全修復指南。

### 企業版推出：驗證核心運用 AI

OpenAEV Community Edition (CE) 將繼續作為免費開源提供，具備與 OpenCTI 整合、XTM Hub 場景庫和自訂儀表板等功能。

相比之下，新推出的 OpenAEV Enterprise Edition (EE) 顯著提升了大型組織和成熟安全團隊的自動化和效率。

主要功能包括：

- AI 驅動的場景生成，加速處理威脅情報和 CERT 報告。 - 考慮風險基礎優先排序和回應順序的多個修復建議。 - 利用現有的 EDR 代理進行驗證，最大限度地減少額外負載，並無縫應用於資源受限的端點。 - Filigran 提供的 SaaS 環境。 - 專業團隊提供的客戶支援。

透過 OpenAEV，Filigran 再次強調其使命：將威脅和暴露數據轉化為可驗證和可執行的安全成果。該公司透過業界首個開源、以威脅情報為基礎的 AEV 平台實現了這一目標。

---

關於 Filigran

Filigran 成立於 2022 年 10 月，致力於在網路安全領域推動威脅情報的創新及其實際應用。該公司專注於開發開源解決方案，以應對複雜挑戰，幫助組織主動了解網路風險和威脅。

該公司的解決方案已在全球超過 6,000 個公共機構和私人企業中使用。