La sécurité gérée traverse une période de tension maximale. Les entreprises accumulent de plus en plus d’outils —EDR, pare-feu, identité, messagerie, cloud— et, pourtant, la promesse de « plus de visibilité » se traduit souvent par le contraire : plus de bruit, davantage d’alertes et des heures passées à traquer des faux positifs. Dans ce contexte, WatchGuard Technologies a annoncé WatchGuard Open MDR, une extension de son offre de Managed Detection and Response (MDR) avec une idée centrale : offrir aux MSP (fournisseurs de services managés) un accès plus rapide à des services de sécurité de niveau entreprise, sans obliger à remplacer leurs plateformes ni à homogénéiser de force des environnements hétérogènes.
La société présente Open MDR comme une extension de son MDR 24/7, intégrant la détection et la réponse aussi bien sur des outils tiers que sur ses propres technologies. L’objectif déclaré est que les MSP puissent fournir un service « full-stack » aux clients dotés d’écosystèmes mixtes — ce qui est courant sur le marché — sans que chaque renouvellement ou onboarding ne devienne un projet de migration complexe.
Unifier l’opération dans une seule interface “pane of glass” pour les environnements hybrides
Le communiqué insiste sur un problème connu du réseau : la diversité des outils chez les clients — en raison de choix historiques, d’acquisitions ou de besoins spécifiques à leur secteur — complique la standardisation du service. WatchGuard affirme qu’Open MDR intègre les environnements natifs et tiers dans une vue opérationnelle unique, ce qui permettrait d’accélérer l’intégration des clients, de réduire la friction lors des renouvellements et de rendre la livraison du service plus réplicable dans des portefeuilles très variables.
Concrètement, Open MDR s’articule autour de trois promesses qui répondent aux douleurs quotidiennes d’un SOC géré :
- Moins de bruit et plus de contrôle, en priorisant les signaux pertinents face à la « fatigue d’alertes ».
- Réponse assistée par IA/ML pour réduire le bruit, valider les menaces et initier des actions de containment en moins de 6 minutes, avec un objectif de moins de 1 faux positif par mois.
- Capacités de niveau enterprise pour les MSP de toutes tailles, sans le coût de monter un SOC en interne.
La société décrit cela comme des « résultats MDR d’entreprise sans la complexité d’une gestion d’entreprise » : une formule marketing, certes, mais qui met en lumière une problématique essentielle : la différence entre « disposer d’outils » et « les exploiter comme une fonction de sécurité ».
Couverture étendue : endpoint, identité, réseau, cloud et suites de productivité
WatchGuard précise qu’Open MDR vise à offrir une visibilité unifiée sur endpoints, identité, réseau, cloud et outils de productivité pour « standardiser » la prestation de sécurité. Le service repose sur un SOC 24/7 qui surveille, valide et coordonne la réponse, avec des actions telles que l’isolement de dispositifs pour éviter la propagation et une containment précoce avant que l’incident ne s’aggrave.
Concernant les intégrations, la société mentionne une couverture croisée avec son propre écosystème — incluant Firebox, AuthPoint et EPDR — ainsi qu’une compatibilité avec des outils largement utilisés chez ses clients : Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS et Google, sans oublier des pare-feu tiers (par exemple via syslog). Cette ouverture cherche à solutionner un obstacle récurrent : les MSP héritent souvent d’environnements déjà déployés, et une stratégie « rip-and-replace » risquerait de coûter cher ou de mettre en péril leur relation client.
Le rôle du SOC : opérer via le canal sans rompre la relation avec le client
Un autre aspect important pour le marché MSP concerne le modèle opérationnel. WatchGuard souligne que ses partenaires maintiennent la relation client pendant que l’entreprise agit en opérateur « dans les coulisses » en tant que SOC. Pour cela, elle met à disposition un support avec des Technical Account Managers (TAMs) spécialisés dans l’escalade, l’analyse de causes racines et le conseil continu en sécurité.
Du point de vue du canal, cette approche n’est pas anodine : le MSP doit fournir des résultats concrets — réduction des alertes, délais d’intervention, amélioration de la posture — mais il ne dispose pas toujours des ressources pour gérer une opération 24/7 avec des analystes seniors. La proposition d’Open MDR vise à combler cette lacune en apportant un volet opérationnel tout en faisant en sorte que le client ne perçoive pas un changement de fournisseur à chaque évolution technologique.
Une stratégie cohérente : de Total MDR à ActZero, puis “Open”
Ce mouvement s’inscrit dans une évolution stratégique de WatchGuard. En 2025, la société avait lancé Total MDR, conçu pour unifier la sécurité des endpoints, pare-feu, identité, réseau et cloud dans un portail unique. Au début de cette année-là, elle annonçait également le rachat d’ActZero, un fournisseur de MDR spécialisé dans la réponse rapide, l’automatisation et l’analyse par IA, opération finalisée en décembre 2024.
En résumé, le message est cohérent : d’abord renforcer ses capacités internes avec Total MDR, ensuite étoffer la partie MDR avec ActZero, et enfin ouvrir la surveillance et la réponse à des outils déjà déployés chez les clients (Open MDR).
Impact pour le marché : moins de migrations, plus d’interopérabilité… et de nouvelles exigences
Pour un média technologique, la réelle nouveauté ne se limite pas à une nouvelle marque : elle confirme une tendance importante : le MDR évolue vers des modèles « ouverts » et compatibles avec des environnements mixtes. Le parc réel de clients n’étant pas homogène et la consolidation totale étant lente, cette orientation devient une nécessité. Par ailleurs, cela accroît la pression sur les indicateurs de bruit, le temps de réponse et la qualité des intégrations : la valeur d’un MDR « ouvert » ne réside pas simplement dans son énoncé marketing, mais dans sa capacité à faire converger des signaux et à exécuter des actions de containment sans générer en cascade une multitude de faux positifs.
WatchGuard affirme que Open MDR est désormais disponible à l’échelle mondiale via son réseau de MSP. En somme, la stratégie vise à transformer la sécurité gérée en un service à la fois répétable et rentable, tout en évitant que le client ait à remplacer tout ou partie de son infrastructure pour en profiter.
Questions fréquentes
Qu’est-ce que WatchGuard Open MDR et comment se distingue-t-il d’un MDR traditionnel ?
Il s’agit d’une extension pour MSP qui ajoute une surveillance 24/7 et une réponse aux incidents aussi bien sur ses propres outils que sur ceux de tiers, permettant d’opérer dans des environnements hybrides sans migration forcée.
Quelles sont les solutions tierces supportées par Open MDR ?
WatchGuard cite Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS, Google, et la collecte de signaux depuis des pare-feu tierce partie (via syslog, par exemple).
Quels sont les engagements en termes de délais de réponse et faux positifs ?
La société assure que son IA/ML réduit le bruit, valide les menaces et entame les actions en moins de 6 minutes, avec un objectif de moins d’un faux positif par mois.
Pour quels types de clients MSP Open MDR est-il le mieux adapté ?
Il est particulièrement adapté aux portefeuilles comportant des environnements hétérogènes (outils déjà déployés), où une migration complète serait coûteuse ou risquerait de fragiliser la relation commerciale.
via : watchguard
