周二,网络专家小组在国会听证会上作证称,去年年底发现 Log4j 软件漏洞后,联合网络防御协作组织 (JCDC) 通过实时指导和增强的信息共享方法帮助主要企业和资金不足的组织应对了该漏洞。
网络安全和基础设施安全局(CISA)于2021年8月启动了联合网络防御协作组织,建立了一个由联邦官员和关键行业参与者组成的协作运营机构,以制定全国网络防御计划并分享对重大漏洞和网络事件的见解。
据思科系统公司高级副总裁兼首席安全与信任官布拉德·阿金(Brad Arkin)在2月8日参议院国土安全和政府事务委员会的听证会上作证表示,当中国电子商务公司阿里巴巴的云安全团队于11月首次发现该软件漏洞时,联合网络防御协作组织指导公司决定将其网络资源分配到何处,同时努力修补已知的漏洞。
阿金说:“思科的响应速度大大加快,能够在其产品和服务中识别Log4j库的使用情况,并在10天内为受影响的产品提供软件补丁。”,后来补充说:“我们通过联合网络防御协作组织获得的信息帮助我们了解了在现实世界中观察到的技术和攻击,这样我们就可以集中我们的资源进行防御。”
文章转载自中国国防科技信息网