陌陌安全｜陌陌合规审计平台Bombus开源 – 作者:陌陌安全

陌陌合规审计平台

很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求，美国上市公司还要遵守SOX法案，一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。除外部监管之外，企业内部在快速发展的同时也会面临着系统繁杂、员工权限管理不到位、操作流程不规范等问题。随着监管合规要求的日趋严格和监管标准的日益精细，企业也更加重视合规工作，合规成本随之增加。传统的审计方法是人工采集、整理、归档各处离散的数据，并且在这过程中会存在重复沟通等低效行为，这样会让人力和时间成本消耗在对海量且割裂的数据分析中，不仅无法提升工作效率，更无法快速发现真正的潜在风险。

陌陌安全通过研究监管要求，并结合成熟的落地实践经验，设计开发了一套完善的合规审计平台，解决了企业在合规审计过程中面临的痛点，为企业贯彻落实监管要求及日常内部管理提供了便利。

首先我们通过推拉两种方式全面自动化采集审阅范围的数据，功能点见资产清单，可以实时查询到所审阅应用系统/操作系统/数据库的所属范围、负责人、状态等。

其次可根据权限不相容矩阵、写操作正则匹配等预设规则，生成任务中的审阅报告，报告中对合规性关键控制点风险高亮标识，有利于审阅人快速发现潜在风险。功能点见策略配置，可根据实际情况灵活拓展。

最后，还具有实时判断风险、快速查询合规审阅报告的综合能力，功能点见任务列表，可查看所有审阅项目，用于审阅报告归档。

此外，知识库涵盖企业合规所依据的法律法规，可解析管理要求、控制点、内部制度、检查标准等。APP隐私合规记录和跟踪现状与进展，对相关文档、评估情况积累沉淀，为应用上架提供支持。

国家监管要求不断完善，各个行业内控要求不断深化，合规审计工作也会向多方面不断推进，欢迎大家一起讨论交流。

工具地址

https://github.com/momosecurity/bombus

来源：freebuf.com 2020-09-21 16:04:31 by: 陌陌安全