周二,網(wǎng)絡專家小組在國會聽證會上作證稱,去年年底發(fā)現(xiàn) Log4j 軟件漏洞后,聯(lián)合網(wǎng)絡防御協(xié)作組織 (JCDC) 通過實時指導和增強的信息共享方法幫助主要企業(yè)和資金不足的組織應對了該漏洞。
網(wǎng)絡安全和基礎設施安全局(CISA)于2021年8月啟動了聯(lián)合網(wǎng)絡防御協(xié)作組織,建立了一個由聯(lián)邦官員和關鍵行業(yè)參與者組成的協(xié)作運營機構,以制定全國網(wǎng)絡防御計劃并分享對重大漏洞和網(wǎng)絡事件的見解。
據(jù)思科系統(tǒng)公司高級副總裁兼首席安全與信任官布拉德·阿金(Brad Arkin)在2月8日參議院國土安全和政府事務委員會的聽證會上作證表示,當中國電子商務公司阿里巴巴的云安全團隊于11月首次發(fā)現(xiàn)該軟件漏洞時,聯(lián)合網(wǎng)絡防御協(xié)作組織指導公司決定將其網(wǎng)絡資源分配到何處,同時努力修補已知的漏洞。
阿金說:“思科的響應速度大大加快,能夠在其產品和服務中識別Log4j庫的使用情況,并在10天內為受影響的產品提供軟件補丁。”,后來補充說:“我們通過聯(lián)合網(wǎng)絡防御協(xié)作組織獲得的信息幫助我們了解了在現(xiàn)實世界中觀察到的技術和攻擊,這樣我們就可以集中我們的資源進行防御。”
文章轉載自中國國防科技信息網(wǎng)