کمیته رکن چهارم – بررسیهای انجامشده در یک آزمایشگاه تخصصی امنیت اطلاعات نشان میدهد سامانه Zecurion DLP نسخه ۱۳٫۰٫۰٫۱۰۲ دارای چندین نقص است که میتواند امکان دور زدن سیاستهای حفاظتی و افزایش احتمال نشت دادههای سازمانی را فراهم کند. این ارزیابی با شبیهسازی محیطهای واقعی و اعمال سیاستهای امنیتی متفاوت انجام شده و نتایج بهدستآمده بیانگر ضعف در اجرای برخی کنترلهای کلیدی است.
به گزارش کمیته رکن چهارم، در ماژول رمزنگاری فایل مشخص شده که انتقال داده از طریق ابزارهای سطح پایین یا روشهای Raw Write بدون اعمال رمزنگاری انجام میشود، زیرا نظارت در سطح Kernel Mode پیادهسازی نشده است. در بخش Application Control نیز تغییر نام فایل اجرایی باعث عبور از محدودیتها میشود و سیستم فاقد اعتبارسنجی مبتنی بر Hash یا امضا است. افزون بر این، در ماژول Watermarking ثبات نمایش وجود ندارد و در برخی شرایط واترمارک حذف یا ناقص میشود. بررسیها همچنین نشان میدهد سامانه در محیطهای Workgroup امکان اعمال سیاست تفکیکشده مبتنی بر کاربر را ندارد و کنترل Clipboard فقط در مسیرهای استاندارد فعال است؛ بهطوریکه روشهایی مانند Drag & Drop یا خط فرمان بدون ثبت رویداد انجام میشوند.
جمعبندی این ارزیابی بیان میکند Zecurion DLP علیرغم داشتن قابلیتهای حفاظتی، در برخی لایههای اجرایی دقت کافی ندارد و رفع این نقایص برای کاهش ریسک نشت اطلاعات توصیه میشود.
