کمیته رکن چهارم – نتایج یک ارزیابی تخصصی امنیت اطلاعات نشان میدهد محصول Zecurion DLP نسخه ۱۳٫۰٫۰٫۱۰۲ دارای مجموعهای از ضعفهای فنی است که میتواند سیاستهای حفاظتی را قابل دور زدن کرده و خطر نشت دادههای سازمانی را افزایش دهد. این بررسی در محیطی آزمایشگاهی با شبیهسازی رفتار کاربران و اعمال سیاستهای مختلف انجام شده و بخشهایی از سامانه در آزمونها نتوانستهاند عملکرد مورد انتظار را ارائه دهند.
به گزارش کمیته رکن چهارم، ضعف در ماژول رمزنگاری فایل باعث میشود انتقال داده به حافظه جانبی از طریق ابزارهای سطح پایین بدون رمزنگاری انجام شود، زیرا Agent از سطح Kernel پایش نمیکند. در بخش Application Control نیز تغییر نام فایل اجرایی کافی است تا محدودیتها بیاثر شود. ماژول Watermarking نیز ثبات لازم را ندارد و در شرایطی مانند تغییر رزولوشن یا استفاده از جلسات از راه دور، واترمارک نمایش داده نمیشود. همچنین سامانه در محیطهای Workgroup قادر به اعمال سیاست مبتنی بر کاربر نیست و کنترل Clipboard فقط عملیات استاندارد را پوشش میدهد و مسیرهایی مانند Drag & Drop یا خط فرمان را ردگیری نمیکند.
جمعبندی ارزیابی نشان میدهد با وجود قابلیتهای اعلامشده، بخشی از کنترلهای کلیدی Zecurion DLP در لایههای عمیقتر اجرایی دقت کافی ندارند و رفع این نقایص برای کاهش ریسک نشت اطلاعات در محیطهای حساس ضروری است.
