WatchGuard Technologies ha lanciato a livello mondiale WatchGuard Open MDR, un servizio progettato per liberare i fornitori di servizi gestiti dalla necessità di imporre migrazioni tecnologiche ai propri clienti. La soluzione punta a rendere accessibili funzionalità di sicurezza di livello enterprise anche alle organizzazioni di dimensioni contenute, evitando i costi e la complessità tipici dei Security Operations Center proprietari. Il valore distintivo di WatchGuard Open MDR risiede nella capacità di unificare ambienti eterogenei sotto un’unica superficie di controllo operativo.
Open MDR: un approccio aperto che riduce complessità e rumore operativo
A differenza di molte soluzioni MDR che vincolano i partner a ecosistemi chiusi, WatchGuard Open MDR adotta un modello aperto. Il servizio estende il monitoraggio e la risposta continua non solo alle tecnologie WatchGuard – come Firebox, AuthPoint ed EPDR – ma anche a piattaforme terze largamente diffuse, tra cui Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS, Google e firewall multi-vendor.
Questa impostazione risponde a quello che Andrew Young, Chief Product Officer di WatchGuard, definisce il paradosso degli strumenti di sicurezza moderni: promettono maggiore protezione ma generano soprattutto rumore operativo e falsi positivi. Grazie a sistemi proprietari di intelligenza artificiale e machine learning, il SOC di WatchGuard Open MDR filtra le segnalazioni, valida le minacce reali e avvia azioni correttive in meno di sei minuti, mantenendo i falsi allarmi sotto un evento al mese.
WatchGuard Open MDR: un’opportunità concreta per MSP e PMI italiane
Per gli MSP italiani, WatchGuard Open MDR rappresenta una leva strategica importante. La possibilità di preservare le infrastrutture già presenti presso i clienti riduce la resistenza al cambiamento tecnologico, uno dei principali ostacoli nei rinnovi contrattuali. L’onboarding rapido e la visibilità unificata consentono inoltre di competere in segmenti di mercato tradizionalmente riservati a operatori più strutturati, senza dover investire in SOC dedicati.
L’esperienza dei partner conferma questo valore. Don Lawson di Sonit Systems sottolinea come WatchGuard Open MDR permetta di offrire protezione di livello enterprise con maggiore chiarezza e fiducia, soprattutto alle PMI. La riduzione dell’alert fatigue, la semplificazione delle operazioni e il supporto continuo del team WatchGuard risultano particolarmente rilevanti nel contesto italiano, caratterizzato da un tessuto produttivo composto prevalentemente da aziende di piccole e medie dimensioni.
Un SOC invisibile e una strategia di lungo periodo
Il modello operativo di WatchGuard Open MDR preserva un elemento cruciale per i fornitori di servizi: la relazione diretta con il cliente finale. WatchGuard agisce come SOC “invisibile”, fornendo competenze tecniche, threat hunting proattivo e supporto tramite Technical Account Manager dedicati, mentre l’MSP mantiene il controllo commerciale e strategico del rapporto.
La copertura operativa è estesa a endpoint, identità digitali, reti, ambienti cloud e strumenti di produttività, con monitoraggio continuo 24/7 e risposta coordinata agli incidenti, inclusi isolamento e quarantena delle minacce. Questo nuovo servizio si inserisce in una strategia più ampia dell’azienda, rafforzata dall’acquisizione di ActZero nel 2025 e dal lancio precedente di Total MDR, confermando una visione orientata all’apertura tecnologica e all’integrazione. Il servizio è già disponibile anche per il mercato italiano attraverso la rete globale di partner MSP.
