BRANDED CONTENT
Met de introductie van Total MDR zet WatchGuard Technologies een belangrijke stap in de richting van geautomatiseerde, schaalbare cybersecurity voor het mkb. De nieuwe dienst biedt managed service providers (MSP’s) een volledig geïntegreerde, AI-gedreven detectie- en responsoplossing via één enkel platform. In een gesprek met Corey Nachreiner, Chief Security Officer van WatchGuard, wordt duidelijk dat Total MDR niet alleen technologisch interessant is, maar ook een strategische uitbreiding van WatchGuard’s visie op security en dienstverlening via het indirecte kanaal.
Van endpoint naar volledige security
MDR (Managed Detection and Response) begon oorspronkelijk als een manier om endpoint security te beheren en uit te besteden. Inmiddels heeft deze manier van beveiligen zich ontwikkeld tot wat in feite een SOC as a Service is, vertelt Nachreiner. “De eerste MDR-diensten draaiden vooral om het monitoren van endpoint-oplossingen zoals EDR. Maar tegenwoordig hebben we te maken met hybride IT, waarin netwerken, identiteiten, SaaS-diensten en cloudinfrastructuren allemaal een rol spelen in het detecteren van dreigingen.”
WatchGuard Total MDR breidt het klassieke MDR-model dan ook uit met netwerk- en identiteitsgegevens, naast de bestaande endpoint-detectie. Dankzij overnames van partijen als Panda Security en ActZero beschikt WatchGuard over veel kennis en ervaring in AI-gedreven dreigingsdetectie. De tientallen, veelal zeer gespecialiseerde AI-modellen die daarbij worden gebruikt, zijn volgens Nachreiner inmiddels zodanig verfijnd dat meldingen gemiddeld binnen zes minuten worden opgevolgd. Dat is een forse verbetering ten opzichte van het marktgemiddelde van dertig minuten.
Eén overzicht, geen losse tools
Een belangrijk onderscheidend element is het single pane of glass-principe van Total MDR. Alle beveiligingsdata – van Firebox-firewalls tot AuthPoint-identiteitsbeheer en logs uit Microsoft 365 of AWS – komen samen in één centraal dashboard. Dat maakt het beheer overzichtelijk en de respons efficiënter.
“MSP’s gebruiken vaak verschillende tools voor verschillende klanten. Dat maakt het voor security-medewerkers van de MSP vaak behoorlijk ingewikkeld. Per klant kan men de securitysituatie wel volgen, maar over groepen van klanten heen wordt het lastig. Onze oplossing maakt het mogelijk om al die informatie centraal te verzamelen, maar let wel: zonder dat MSP’s verplicht zijn om alleen WatchGuard-producten te gebruiken,” legt Nachreiner uit. “We streven naar een open benadering waarin ook tools van derden, zoals routers, switches of securitydiensten van andere leveranciers, geïntegreerd kunnen worden.”
AI met menselijke controle
De kracht van Total MDR zit volgens Nachreiner in de balans tussen geavanceerde AI en menselijke expertise. AI-modellen filteren het overgrote deel van de irrelevante meldingen eruit, zodat menselijke analisten zich kunnen richten op echte dreigingen. WatchGuard’s AI-modellen – een combinatie van machine learning-algoritmes, neurale netwerken en gepatenteerde analysemethoden – zijn gebaseerd op een decennium aan ervaring bij overgenomen partijen als Panda Security en SideChannel (voor NDR-technologie).
Toch blijft menselijke validatie onmisbaar, meent Nachreiner: “Onze analisten waken over de eindbeslissingen, valideren alerts en zorgen voor de juiste opvolging. Partners kunnen kiezen: ofwel ze laten ons contact opnemen met de klant, of ze doen dat zelf, al dan niet onder hun eigen merknaam.”
Flexibiliteit voor het kanaal
Total MDR is ontwikkeld met het kanaal in gedachten. MSP’s kunnen de dienst white-label aanbieden onder hun eigen naam. Daarbij is het mogelijk om zelf te bepalen hoe de samenwerking met WatchGuard eruitziet: van volledige outsourcing van incidentrespons tot het zelfstandig opvolgen van meldingen met behulp van gestandaardiseerde playbooks.
Ook in de mate van automatisering is deze aanpak flexibel. Partners kunnen op basis van hun eigen beleid configureren welke acties automatisch mogen worden uitgevoerd – zoals het uitschakelen van een geïnfecteerde endpoint of het blokkeren van netwerktoegang. Dit is mogelijk dankzij de centrale integratie met WatchGuard ThreatSync, dat alle producten in het platform met elkaar verbindt.
Kansen voor kleinere MSP’s
Een belangrijk voordeel van Total MDR is dat ook kleinere MSP’s, die zelf geen Security Operations Center (SOC) kunnen opzetten, nu geavanceerde detectie- en responsdiensten kunnen aanbieden aan hun klanten. “We zagen dat veel kleine en middelgrote MSP’s wel behoefte hebben aan MDR, maar niet de middelen of de mensen hebben om het zelf op te zetten,” zegt Nachreiner. “Met Total MDR bieden we hen een schaalbare oplossing, inclusief SOC-expertise, zonder dat ze zelf zware investeringen hoeven te doen.”
De overname van ActZero in januari 2025 was daarbij cruciaal. De technologie en het team van ActZero vormen nu de basis van Total MDR. Dankzij deze overname is WatchGuard in staat om het serviceniveau snel op te schalen, zonder evenredig veel extra personeel aan te trekken.
Volgende stap: OpenMDR
De huidige versie van Total MDR ondersteunt al integraties met onder andere Microsoft 365, Google Workspace en AWS. Maar de ambities gaan verder. Nachreiner spreekt over ‘open MDR’ als de volgende stap: een ecosysteem waarin ook concurrerende producten kunnen worden geïntegreerd. “Onze partners gebruiken allerlei tools. Als wij willen dat ze ons platform als hun centrale zichtlijn gebruiken, moeten we ervoor zorgen dat we die tools ook ondersteunen. Alleen dan wordt onze single pane of glass werkelijk compleet.”
Met Total MDR zet WatchGuard een robuust product in de markt dat is afgestemd op de behoeften van MSP’s die werken met mkb-klanten. De combinatie van AI, menselijke expertise, een open platformfilosofie en kanaalvriendelijke inrichting maakt Total MDR tot meer dan alleen een nieuwe dienst: het is een strategisch fundament voor de toekomst van MSP-gedreven security. En hoewel het nog niet officieel als ‘SOC as a Service’ gelabeld wordt, is dat volgens Nachreiner duidelijk de richting waarin WatchGuard zich beweegt.
