國內資安服務廠商以小毛驢說資安 掀起BAS演練旋風

【2025年6月，台北訊】
資安議題日益受到企業重視，而國內知名資安服務廠商『關鍵智慧科技』近期透過一則「小毛驢」淺顯易懂的故事，巧妙詮釋高階資安技術-入侵與攻擊模擬演練（BAS, Breach and Attack Simulation），成功掀起一陣「小毛驢資安風潮」。

故事中提到：「我有一隻小毛驢，卻從來沒騎過。有一天心血來潮騎去趕集，結果摔了一身泥。」這段輕鬆幽默的比喻，反映出許多企業雖然花大錢購置各式資安防護設備，卻從未實際演練過，一旦駭客真正來襲，往往措手不及。

關鍵智慧科技執行長強調，BAS 就像是一套「訓練毛驢的方法」，讓企業能持續騎乘、互動、熟悉每一項防護工具的真實表現。透過自動化攻擊模擬，企業可在不中斷正式業務、不損害系統的前提下，真實演練各式駭客攻擊腳本，檢驗現有防護機制是否能有效防禦與偵測。

以全球知名的 Picus 平台為例，其內建超過 6,000 組攻擊範本，涵蓋超過 26,000 種惡意行為模擬，不僅可視化呈現結果，還提供即時修補建議。即使企業內部沒有紅隊人員，也能透過自動化演練，定期檢驗防禦力道是否確實發揮效能。

賴穎溢執行長指出：「小毛驢的故事給我們啟發，資安防禦不能只買設備，更要能『會用、敢用、熟用』。透過每日演練、即時修正，讓企業真正打造出『會跑、會跳、不摔跤』的資安韌性。」

目前包括金融、政府與製造業在內的多數機構，均面臨資安法規日益嚴格與攻擊手法持續演進的挑戰。BAS 正成為不可或缺的實戰驗證利器。廠商也喊出宣言：「把每一天，都變成攻防演練日！」將資安從靜態防守轉為主動出擊。