周二,網(wǎng)絡(luò)專家小組在國會聽證會上作證稱,去年年底發(fā)現(xiàn) Log4j 軟件漏洞后,聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織 (JCDC) 通過實(shí)時(shí)指導(dǎo)和增強(qiáng)的信息共享方法幫助主要企業(yè)和資金不足的組織應(yīng)對了該漏洞。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于2021年8月啟動(dòng)了聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織,建立了一個(gè)由聯(lián)邦官員和關(guān)鍵行業(yè)參與者組成的協(xié)作運(yùn)營機(jī)構(gòu),以制定全國網(wǎng)絡(luò)防御計(jì)劃并分享對重大漏洞和網(wǎng)絡(luò)事件的見解。
據(jù)思科系統(tǒng)公司高級副總裁兼首席安全與信任官布拉德·阿金(Brad Arkin)在2月8日參議院國土安全和政府事務(wù)委員會的聽證會上作證表示,當(dāng)中國電子商務(wù)公司阿里巴巴的云安全團(tuán)隊(duì)于11月首次發(fā)現(xiàn)該軟件漏洞時(shí),聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織指導(dǎo)公司決定將其網(wǎng)絡(luò)資源分配到何處,同時(shí)努力修補(bǔ)已知的漏洞。
阿金說:“思科的響應(yīng)速度大大加快,能夠在其產(chǎn)品和服務(wù)中識別Log4j庫的使用情況,并在10天內(nèi)為受影響的產(chǎn)品提供軟件補(bǔ)丁。”,后來補(bǔ)充說:“我們通過聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織獲得的信息幫助我們了解了在現(xiàn)實(shí)世界中觀察到的技術(shù)和攻擊,這樣我們就可以集中我們的資源進(jìn)行防御。”
文章轉(zhuǎn)載自中國國防科技信息網(wǎng)