De managed security experiencing een periode van grote spanning. Bedrijven verzamelen steeds meer tools —EDR, firewalls, identiteitsbeheer, e-mail, cloud— en toch eindigt de belofte van “meer inzicht” vaak in het tegenovergestelde: meer ruis, meer waarschuwingen en meer uren achter het najagen van neppositieven. In deze context kondigt WatchGuard Technologies WatchGuard Open MDR aan, een uitbreiding van haar Managed Detection and Response (MDR) aanbod met een centrale focus: MSP’s (managed service providers) een snellere weg bieden naar bedrijfsniveau beveiligingsdiensten, zonder platformvervanging of gedwongen uniformering van complexe omgevingen.
Het bedrijf presenteert Open MDR als een uitbreiding van haar 24/7 MDR-dienst, die detectie en respons ook op tools van derden mogelijk maakt, naast de eigen technologieën van WatchGuard. Het doel is dat MSP’s een “full-stack” service kunnen bieden aan klanten met gemengde ecosystemen —wat veel voorkomt in de echte markt— zonder dat elke vernieuwing of onboarding een verwarrend migratieproject wordt.
Eenheid in beheer via één “pane of glass” voor hybride omgevingen
De aankondiging benadrukt een bekend probleem in het kanaal: de diversiteit aan tools bij klanten —door historische keuzes, acquisities of sectorale behoeften— bemoeilijkt standaardisatie van de service. WatchGuard stelt dat Open MDR natuurlijke en third-party omgevingen geïntegreerd in één operationeel overzicht brengt, waardoor onboarding versneld wordt, frictie tijdens renewals vermindert en de herhaalbaarheid van de dienstverlening verhoogt in portefeuille met grote variatie.
In de praktijk draait Open MDR om drie beloftes die inspelen op de dagelijkse problemen van een beheerde SOC:
- Minder ruis en meer controle, door relevante signalen prioriteit te geven boven “alert fatigue”.
- AI/ML-ondersteunde respons om ruis te reduceren, dreigingen te valideren en in minder dan 6 minuten actie te ondernemen, met een doelstelling van minder dan 1 nepwaarschuwing per maand.
- Enterprise-grade capaciteiten voor MSP’s van verschillende groottes, zonder de kosten van een volledig eigen SOC op te zetten.
De bedrijf beschrijft het resultaat als “bedrijfsgerichte MDR-uitkomsten zonder de complexiteit van een eigen opschalingsproces”: een marketingfeit, ja, maar met focus op een gevoelig punt: het verschil tussen “tools hebben” en “ze opereren als een securityfunctie”.
Uitgebreide dekking: endpoint, identiteit, netwerk, cloud en productiviteitsuites
WatchGuard verduidelijkt dat Open MDR streeft naar geïntegreerde zichtbaarheid over endpoints, identiteit, netwerk, cloud en productiviteitstools om de beveiligingslevering te “standaardiseren”. De dienst wordt ondersteund door een 24/7 SOC dat monitort, valideert en reageert op incidenten, met acties zoals het isoleren van apparaten om verspreiding te voorkomen en vroegtijdige containmentsmaatregelen voordat een incident escaleert.
Wat integraties betreft, vermeldt het bedrijf dekking over haar eigen ecosysteem — inclusief Firebox, AuthPoint en EPDR — en compatibiliteit met veelgebruikte tools bij klanten: Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS en Google, naast firewalls van derden (bijvoorbeeld via syslog). Deze openheid moet een veelvoorkomende frictie oplossen: MSP’s erven vaak reeds uitgeruste omgevingen, en een “rip-and-replace” kan leiden tot klantverloop en hogere kosten.
De rol van het SOC: opereren via het kanaal zonder de relatie met de klant te verstoren
Een ander belangrijk punt voor het MSP-segment is het operationele model. WatchGuard benadrukt dat partners de relatie met de klant behouden, terwijl het bedrijf “achter de schermen” optreedt als SOC. Daartoe ondersteunt het met Technical Account Managers (TAMs), die zich richten op escalaties, oorzaakanalyse en continue security guidance.
Voor het kanaal is dat niet onbelangrijk: MSP’s moeten meetbare resultaten leveren —zoals minder alerts, snellere responstijden en verbeterde security posture— maar hebben vaak niet de middelen voor 24/7 operaties met senior analisten. De Open MDR-oplossing vult dat gat op door een operationele laag toe te voegen en tegelijkertijd te voorkomen dat de klant het gevoel krijgt “van provider te veranderen” bij elke verandering van de stack.
Strategische continuïteit: van Total MDR naar ActZero en nu “Open”
Deze beweging maakt deel uit van een bredere evolutie binnen het portfolio. In 2025 introduceerde WatchGuard Total MDR, dat endpoint-, firewall-, identiteits-, netwerkomgevingen en cloudsecurity verenigt in één portal. En begin datzelfde jaar verwierf het ActZero, een MDR-provider met focus op snelle, geautomatiseerde reactie en AI-gestuurd threat analysis, een acquisitie die volgens het bedrijf in december 2024 werd afgerond.
De boodschap is coherente: eerst unificatie binnen het eigen stack (Total MDR), daarna versterking van MDR-mogelijkheden met ActZero, en nu het uitbreiden van de monitoring- en reactieperimeter naar bestaande tools in klantomgevingen (Open MDR).
Wat verandert er voor de markt: minder migratie, meer interoperabiliteit… en nieuwe eisen
Voor een technisch medium is deze boodschap niet alleen nieuwheid van een merk. Het bevestigt een trend: MDR beweegt naar “open” en op heterogene omgevingen operabele modellen, omdat de realiteit niet homogeen is en volledige consolidatie traag verloopt. Dat verhoogt de eisen aan ruis- en responsetijden, alsook aan de kwaliteit van integraties: de waarde van een “open” MDR ligt niet in de claims, maar in het vermogen om signalen te correlateren en containment uit te voeren zonder een cascade van neppositieven te veroorzaken.
WatchGuard bevestigt dat Open MDR nu wereldwijd beschikbaar is via haar MSP-netwerk. De ultieme doelstelling is om managed security een herhaalbare en winstgevende dienst te maken, zonder klanten te vragen volledige stacks te vervangen.
Veelgestelde vragen
Wat is WatchGuard Open MDR en hoe verschilt het van een traditioneel MDR?
Het is een uitbreiding voor MSP’s die monitoring en respons 24/7 mogelijk maakt op tools van derden, naast het ecosystem van WatchGuard, voor het opereren van gemengde omgevingen zonder verplichte migraties.
Welke third-party tools ondersteunt Open MDR officieel?
WatchGuard noemt integraties met Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS, Google en het verzamelen van signalen via firewalls van derden (bijvoorbeeld via syslog).
Wat belooft WatchGuard qua responstijden en nepwaarschuwingen?
De IA/ML-technologie reduceert ruis en valideert bedreigingen, en start responsacties in minder dan 6 minuten, met een doel van minder dan 1 nepwaarschuwing per maand.
Voor welke soort MSP-klanten is Open MDR het meest geschikt?
Voor portfolio’s met heterogene omgevingen waar een “rip-and-replace” migratie problematisch zou zijn voor onboarding, hogere kosten of klantrelatie-risico’s.
vía: watchguard