De endpointbeveiliging bevindt zich opnieuw in een fase van herijking. WatchGuard heeft een nieuwe reeks producten aangekondigd voor werkplekbescherming, met als doel een van de meest gevestigde marktmodellen uit te dagen: het gebruik van EDR-licenties met geavanceerde functies die apart worden verkocht, gecombineerd met overmatig cloudopslag en operationele complexiteit die niet altijd aansluit bij de realiteit van MSP’s en middelgrote bedrijven. De organisatie presenteerde deze stap op 8 april 2026 en onderstreept dit met een duidelijke boodschap: meer basisfunctionaliteiten integreren, handelsweerstanden verlagen en schaalbaarheid van managed services vergemakkelijken.
De nieuwe aanbieding is opgebouwd uit vier niveaus — Basic, Prime, 360 en Elite — en wordt ondersteund door een enkele agent en een geïntegreerde beheerconsole. WatchGuard benadrukt dat elke licentie proactieve functies bevat, zoals zichtbaarheid op kwetsbaarheden, apparaatcontrole en URL-filtering. Volgens het bedrijf komen dergelijke capaciteiten bij andere fabrikanten vaak als extra modules of uitbreidingen, terwijl ze hier standaard worden aangeboden. Daarnaast is het mogelijk om aanvullende diensten te activeren, zoals Core MDR 24/7, patchbeheer, SASE of MFA, direct vanuit WatchGuard Cloud.
Een directe aanpak tegen het traditionele EDR-model
De kern van de aankondiging ligt niet alleen in de producten zelf, maar vooral in de onderliggende boodschap. WatchGuard suggereert dat een deel van de EDR-markt zich heeft geïnstalleerd in een structuur waarbij veel functies die als basis worden beschouwd, nog steeds worden verkocht als premium-add-ons. In hun verklaring noemen ze expliciet functies zoals kwetsbaarhedenscanning, URL-filtering, USB-controle en de host-firewall als voorbeelden die volgens hen beter geïntegreerd zouden moeten worden in de standaardaanbod.
Deze benadering sluit goed aan bij de doelgroep waarop WatchGuard al jaren focust: MSP’s, channelpartners en IT-teams met beperkte middelen die beveiliging willen implementeren bij veel klanten of locaties, zonder dat zij het aantal consoles, licenties en handmatige processen willen vergroten. Het bedrijf benadrukt dat het doel is om managed service providers in staat te stellen meer geavanceerde bescherming te bieden met minder operationele belasting, door gebruik te maken van functies zoals multiclientbeheer, beleidsherhaling en automatische updates.
Het is geen simpel naamsverandering. In feite had WatchGuard deze herstructurering al aangekondigd op 5 maart 2026, waarin werd uitgelegd dat de vorige productlijn evolueerde om beter aan te sluiten bij het huidige dreigingslandschap. Tijdens die herziening werd EPP aangepast naar Endpoint Security Basic, EPDR werd Endpoint Security 360 en Prime werd geïntroduceerd als een nieuw tussenliggende niveau, gericht op het bieden van EDR met meer inzicht en minder operationele last. De ondersteuningsdocumentatie bevestigt ook dat Prime vanaf 1 april 2026 wereldwijd beschikbaar zou zijn.
Meer automatisering, meer lagen en een duidelijke focus op managed services
Functioneel probeert WatchGuard drie belangrijke behoeften tegelijk te vervullen. Ten eerste is dat de preventie en detectie van endpoints, inclusief bescherming tegen ransomware, vermindering van het aanvaloppervlak en apparaatcontrole binnen het volledige portfolio. Ten tweede richt het zich op het opschalen van managed services, door een pay-as-you-go-model voor MSP’s en de mogelijkheid om MDR 24/7 toe te voegen wanneer de klant dat nodig heeft. Ten derde biedt het meer commerciële flexibiliteit, met een gelaagde structuur waarmee klanten zonder nieuw implementatieproces te doorlopen, kunnen upgraden.
De organisatie benadrukt de relevantie van deze aanpak in het licht van de toenemende dreigingen. Volgens WatchGuard’s Threat Lab steeg het aantal nieuwe malwarevarianten voor endpoints met maar liefst 1.500%, een cijfer dat zij gebruiken om de noodzaak van geautomatiseerde en intelligente bescherming te onderbouwen. Het is informatie afkomstig van de eigen organisatie, maar het illustreert de toon van de lancering: het endpoint ontwikkelt zich tot een kritieke laag in een omgeving waarin aanvallers zich versneld bewegen, automatiseren en profiteren van het tekort aan gespecialiseerde personeelsleden bij kleine en middelgrote klanten.
Daarnaast geeft WatchGuard een zeer marktgerichte interpretatie. De analist Jay McBain van Omdia, geciteerd in de persverklaring, schetst treffend de verkoopargumentatie: veel middelgrote organisaties worden geconfronteerd met dreigingen op bedrijfsniveau, maar beschikken niet over dezelfde teamgrootte of budgetten. In dat kader worden platforms die preventie, detectie en responsetooling combineren en die beheer vereenvoudigen, steeds aantrekkelijker. Hoewel de quote onderdeel is van de promotie-inhoud van de fabrikant, weerspiegelt het een reële marktspanning: geavanceerde beveiliging groeit, maar niet zo snel als de middelen die beschikbaar zijn om die uit te voeren.
Een logische beweging in een steeds meer geporteerde markt
Naast de commerciële toon wijst de aankondiging van WatchGuard op een bredere trend die we ook in andere segmenten van de cybersecurity zien: de hergroepering van functies die eerder als losse modules werden aangeboden. De klant, vooral MSP’s, wil niet meer werken met een wirwar aan onlosmakelijk verbonden tools, noch elk jaar uitleggen waarom ze een nieuwe add-on nodig hebben voor een functie die bijna als basis wordt beschouwd. Ze willen minder frictie, minder consoles, minder discussies over wat welke licentie dekt en meer mogelijkheid om services naar behoefte te activeren zonder de ondersteuning te compliceren.
Dat betekent niet dat de EDR-markt morgen volledig zal veranderen of dat alle concurrenten hetzelfde pad volgen. Maar het geeft wel een belangrijke signaal: de discussie verschuift van louter AI-gedetecteerde dreigingen naar de vraag hoe je dergelijke oplossingen verpakt, beheert en rendabel maakt voor kanaal, MSP’s en klanten met beperkte middelen. En daarop anticipeert WatchGuard door een voorstel te presenteren dat eenvoudiger, meer geïntegreerd en gemakkelijker verkoopbaar lijkt te zijn.
Veelgestelde vragen
Wat heeft WatchGuard precies aangekondigd met betrekking tot endpointbeveiliging?
WatchGuard heeft een nieuwe reeks endpointbeveiligingsproducten gepresenteerd met vier niveaus — Basic, Prime, 360 en Elite — ontworpen om licentiebeheer te vereenvoudigen, meer functies standaard aan te bieden en de schaalbaarheid voor MSP’s en IT-teams te vergroten.
Welke innovaties brengt dit ten opzichte van het klassieke EDR-model?
Volgens WatchGuard omvatten alle licenties zichtbaarheid op kwetsbaarheden, URL-filtering en apparaatcontrole, naast basisfuncties zoals bescherming tegen ransomware en vermindering van het aanvaloppervlak, en dat zonder veel extra modules of losse uitbreidingen.
Wat betekent WatchGuard Endpoint Security Prime?
Prime is een nieuw tussenliggend niveau binnen de portfolio, gericht op het bieden van EDR met meer inzicht en bescherming, maar met minder operationele lasten. WatchGuard gaf aan dat het vanaf 1 april 2026 wereldwijd beschikbaar zou zijn.
Is deze aanbieding vooral gericht op MSP’s?
Ja. WatchGuard benadrukt dat het platform bedoeld is voor MSP’s en IT-teams met beperkte middelen, met functies zoals multiclientbeheer, beleidsherhaling, automatische updates en een pay-as-you-go-model voor beheerde diensten.
via: watchguard