Security Endpoint API 是 Apple 在企業市場中脫穎而出的一大要因

apple_new-imac-spring21_lifestyle02_04202021

在安全性和使用者體驗之間找到平衡,是促使 Apple 在企業市場成長的一大因素,最好的例子就是 Endpoint Security API。

在現實世界裡,數位設備不可能不受到惡意軟體及病毒的攻擊。在 IT 世界中,這關乎信任和驗證。IT 部門可以信任 Apple 有足夠能力結合強大的軟體與出色的硬體,而 Endpoint Security API 可供驗證設備狀態是否健康及乾淨。

若是 Apple 對於端點安全性的要求視若無睹,讓第三方協力廠商自行處理,在這種情況下,安全防護軟體公司將以較具侵略性的方式來監控端點的安全性,如此一來,最終使用者雖然會擁有一台看似安全的 Mac,IT 部門也會取得報告,但若協力廠商本身發生資安疑慮,甚至Mac 的使用體驗將退化至類似多年前的 Windows 系統該如何是好?難道,安全性和最終使用者體驗真的無法兼顧嗎?

這個問題的解答關鍵就是 Apple 的 Endpoint Security API。這是以 C 語言寫成的 API,用來監視系統事件中的潛在惡意活動。亦可用任何支援原生呼叫的語言來編寫客戶端程式。客戶端程式向 Endpoint Security 註冊以授權待處理事件,或接收已發生的事件通知。這些事件包括程序執行、掛載檔案系統、分支程序和引發訊號。

Apple 的 Endpoint Security API 最初與 macOS Catalina 一起啟用,替代 KAuth API。一直到今年的 WWDC,Endpoint Security API 仍不斷發表新進展。它涵蓋數百種不同的事件類型,藉由 macOS Ventura,Apple 擴展此 API 以涵蓋更多需要觀察的事件,其中不少事件與安全性相關。具體而言,Apple 正在增加對身份驗證、登錄和註銷以及 Gatekeeper 的 XProtect 的能見性。通常由觀察可疑存取模式的安全防護產品所使用。如 CrowdStrike 公司便是一例,它採用 Endpoint Security API 構建強大功能的端點防護軟體,同時保留出色的 Mac 體驗。

最好的安全軟體是要能讓使用者察覺不到、能為 IT 提供合規性和安全性的一切所需資料,還要能在作業系統上原生執行。凡採用 Apple 的 Endpoint Security API 的安全防護軟體均符合以上要件。這是由 Apple 所制定的標準,讓所有人皆能從中獲益,這也是 App