*本新闻稿为2025年10月29日于法国发布之新闻稿的摘要翻译。 Filigran 正在推出 OpenAEV(Adversarial Exposure Validation),这是一项由 OpenBAS 演进而来的新解决方案,将其从传统的控制验证扩展为管理整体威胁暴露的平台。同时,该公司宣布推出付费版的「OpenAEV Enterprise Edition」,具备先进的自动化与 AI 功能,供安全团队验证及降低网络风险。 提供开源网络安全解决方案的欧洲网络科技公司 Filigran(总部:法国巴黎,以下简称 Filigran)宣布了其在暴露管理领域领导地位的一个重要里程碑,支持持续威胁暴露管理(CTEM)的相关措施。该公司的入侵与攻击仿真(BAS)平台已重命名为「OpenAEV(Adversarial Exposure Validation)」,同时也推出了专为高级安全团队设计的全新企业版(EE)。 此次名称更改反映了该解决方案的演进,超越了单纯的仿真,以应对全新的对抗性暴露验证(AEV)范式。OpenAEV 提供更广泛、适应性更高且以威胁情报为驱动的防御方法,能够持续验证包含人为因素在内的整体安全态势。 Filigran 首席执行官 Samuel Hassine 表示: 「单凭入侵与攻击仿真(BAS)的概念,已无法充分表达现代风险评估平台所提供的价值。OpenAEV 提供集成性功能,以持续且主动地评估网络防御。不仅仅是仿真攻击,了解哪些风险对您的企业具有高优先级与重要性,并实际降低这些风险,才是至关重要的。我们通过集成 OpenCTI 的威胁情报,实现了基于风险的验证。我们的目标是协助信息安全长(CISO)在技术面与人为层面上,皆大幅提升其 AEV 能力。」 许多组织面临庞大的威胁数据与漏洞信息,却缺乏将其转化为实际行动的背景脉络。2024年公开了超过 40,000 个新的软件漏洞。虽然每一个都可能是潜在风险,但若不了解其在自身环境中的可利用性,优先排序将变得极为困难。结果导致即使是重大漏洞,平均也需要 45 天才能获得处理。 OpenAEV:优先排序、验证与修复 OpenAEV 是市场上首款开源且以威胁情报为驱动的 AEV 平台。它为组织提供了主动的暴露评估方法,协助他们在网络威胁显现之前进行预测与应对。