Filigran 重新定義主動防禦安全：將 OpenBAS 刷新為「OpenAEV」並推出搭載 AI 的企業版

*本新聞稿為2025年10月29日於法國發布之新聞稿的摘要翻譯。

Filigran 正在推出 OpenAEV（Adversarial Exposure Validation），這是一項由 OpenBAS 演進而來的新解決方案，將其從傳統的控制驗證擴展為管理整體威脅暴露的平台。同時，該公司宣布推出付費版的「OpenAEV Enterprise Edition」，具備先進的自動化與 AI 功能，供安全團隊驗證及降低網路風險。

提供開源網路安全解決方案的歐洲網路科技公司 Filigran（總部：法國巴黎，以下簡稱 Filigran）宣布了其在暴露管理領域領導地位的一個重要里程碑，支援持續威脅暴露管理（CTEM）的相關措施。該公司的入侵與攻擊模擬（BAS）平台已重新命名為「OpenAEV（Adversarial Exposure Validation）」，同時也推出了專為高級安全團隊設計的全新企業版（EE）。

此次名稱更改反映了該解決方案的演進，超越了單純的模擬，以應對全新的對抗性暴露驗證（AEV）範式。OpenAEV 提供更廣泛、適應性更高且以威脅情報為驅動的防禦方法，能夠持續驗證包含人為因素在內的整體安全態勢。

Filigran 執行長 Samuel Hassine 表示：

「單憑入侵與攻擊模擬（BAS）的概念，已無法充分表達現代風險評估平台所提供的價值。OpenAEV 提供整合性功能，以持續且主動地評估網路防禦。不僅僅是模擬攻擊，了解哪些風險對您的企業具有高優先級與重要性，並實際降低這些風險，才是至關重要的。我們透過整合 OpenCTI 的威脅情報，實現了基於風險的驗證。我們的目標是協助資訊安全長（CISO）在技術面與人為層面上，皆大幅提升其 AEV 能力。」

許多組織面臨龐大的威脅數據與漏洞資訊，卻缺乏將其轉化為實際行動的背景脈絡。2024年公開了超過 40,000 個新的軟體漏洞。雖然每一個都可能是潛在風險，但若不了解其在自身環境中的可利用性，優先排序將變得極為困難。結果導致即使是重大漏洞，平均也需要 45 天才能獲得處理。

OpenAEV：優先排序、驗證與修復

OpenAEV 是市場上首款開源且以威脅情報為驅動的 AEV 平台。它為組織提供了主動的暴露評估方法，協助他們在網路威脅顯現之前進行預測與應對。