微软在安全领域的合作与生态系统建设 - 2024年3月11日，EPAM Systems宣布加入微软智能安全协会，该协会是一个由软件和安全公司组成的团体，与微软安全部门密切合作，帮助客户应对日益增长的网络威胁 [1] - 通过加入该协会，EPAM加强了与微软的合作伙伴关系，将提供与微软安全工具完全集成的安全服务，使客户能够将安全作为一个统一的平台来运行 [1] - 对于客户而言，EPAM的会员身份带来了与微软更紧密的协作、更快的执行力以及在真实生产环境中更强的保护，并帮助客户在云和人工智能赋能系统中扩展安全运营 [2] 微软智能安全协会的定位与目标 - 微软智能安全协会成立于2018年，其使命是联合微软和领先的安全供应商，提供智能解决方案，以人工智能的速度和规模保护组织 [3] - 微软强调该协会已成为一个值得信赖的全球安全合作伙伴生态系统，其成员与微软共同致力于帮助组织更快地预测、检测和应对威胁 [2] - EPAM的加入显示了微软在塑造网络安全未来方面日益增长的影响力 [3] 微软公司的业务范围 - 微软是一家主要的技术公司，开发、许可和支持广泛的软件、硬件和云服务，包括Windows、Microsoft 365、Azure云计算和Xbox [4]

文章核心观点 - 网络安全公司Pondurance宣布推出一款专为以微软技术为核心的中端市场组织设计的新型托管检测与响应服务“Pondurance for Microsoft” [1] 该服务旨在利用客户已有的微软安全工具（如Microsoft Defender XDR）提供24/7的安全监控与响应 帮助资源有限且面临较高违规风险的客户降低勒索软件和数据泄露风险 [3][4][7] 市场定位与目标客户 - 目标客户是严重依赖微软技术栈的中端市场组织 这些组织普遍使用Microsoft 365、Windows、Entra ID和Azure云等技术 [2] - 这些客户所处的混合云环境安全挑战大 是勒索软件、身份盗用和数据窃取攻击的常见目标 但往往缺乏专业安全人员来有效配置、监控和应对威胁 [2] - 特别关注受严格监管的行业 如医疗保健、教育、金融服务等 这些行业处理大量敏感个人身份信息和受保护健康信息 [6] 产品与服务方案 - 该服务是专为以微软为中心的环境构建的MDR服务 深度集成微软原生安全工具进行威胁检测 并提供跨云、身份、终端和本地环境的实际操作响应 [4] - 核心能力包括：与Microsoft Defender XDR（含Defender for Endpoint）原生集成 通过Microsoft Graph API直接摄取Microsoft 365和Entra ID的遥测数据 由经过微软特定攻击链培训的分析师提供24/7美国本土安全运营中心监控 以及主动响应措施（如会话终止、密码重置等） [9] - 服务包含一个新模块RansomSnare™ 旨在通过阻止加密和中断数据外泄来破坏勒索软件操作 [7] - 服务还提供主动的Microsoft 365配置强化 以在威胁形成前减少攻击面 并提供跨云服务、Active Directory、终端、网络基础设施和遗留系统的混合环境可见性 [9] 商业模式与价值主张 - 采用基于每终端计价的简单定价模式 旨在为中型市场组织提供经济高效的企业级MDR服务 [5][10] - 价值主张在于充分利用客户已有的大量微软许可证中的安全功能 无需客户部署专有代理或替换现有微软投资 即可实现安全能力的全面运营化 [3][4] - 通过该服务 公司帮助客户降低发生安全漏洞的可能性和影响 同时满足监管和网络安全保险的要求 [7]