Face à l’augmentation des attaques sur les endpoints, les MSP cherchent à industrialiser l’EDR sans alourdir leurs coûts. WatchGuard introduit une offre à l’usage avec des fonctions avancées intégrées.
Les solutions EDR (Endpoint Detection and Response, outils de détection et réponse sur les postes) évoluent peu dans leur modèle économique, malgré une hausse marquée des menaces. WatchGuard indique une augmentation de 1 500 % des nouvelles variantes de malwares ciblant les endpoints. Dans ce contexte, les prestataires IT et MSP (Managed Service Providers) cherchent à industrialiser leurs services sans multiplier les coûts ni la complexité opérationnelle.
L’éditeur introduit un modèle de licence à l’usage structuré en plusieurs niveaux (Basic, Prime, 360, Elite), intégrant nativement des fonctions souvent proposées en option. Objectif affiché : réduire les arbitrages entre couverture fonctionnelle et rentabilité des offres managées.
+1500 % de malwares : pression sur les modèles EDR MSP
Selon WatchGuard Threat Lab, la croissance des malwares impose une automatisation accrue des capacités de détection et de réponse. Les MSP doivent gérer un volume croissant d’alertes tout en maintenant des marges opérationnelles.
« Les solutions EDR ont gagné en popularité il y a une décennie en offrant une meilleure visibilité et en introduisant de nouvelles techniques de détection basées sur l’IA. Des années plus tard, de nombreux fournisseurs ont peu innové tout en continuant à facturer des prix élevés pour un stockage cloud excessif et rigide ainsi que pour des fonctionnalités de base comme l’analyse des vulnérabilités, le filtrage d’URL, le contrôle USB et le pare-feu hôte, apportant peu de valeur », explique Adam Winston, VP of Endpoint Security et MDR chez WatchGuard.
Dans ce contexte, l’intégration native de fonctions comme l’analyse de vulnérabilités, le filtrage URL ou le contrôle des périphériques vise à limiter la multiplication des licences additionnelles.
Agent unique et console centralisée
L’offre de WatchGuard repose sur un agent unique et une console centralisée. Ce modèle vise à simplifier le déploiement et à réduire les coûts de gestion pour les MSP opérant en environnement multi-tenant. Les politiques de sécurité peuvent être mutualisées et héritées entre clients. Ce mécanisme permet d’industrialiser les déploiements et de réduire les écarts de configuration entre environnements.
« Les MSP et les équipes IT doivent fournir une meilleure protection avec moins de ressources. »
La plateforme inclut également des capacités d’automatisation, notamment pour la réponse aux incidents et les mises à jour. L’objectif est de limiter les interventions manuelles, souvent coûteuses dans les modèles MSP. « La sécurité des endpoints ne devrait pas nécessiter des équipes ou des budgets de niveau entreprise pour être efficace », détaille Andrew Young, Chief Product Officer chez WatchGuard Technologies. « Les MSP et les équipes IT doivent fournir une meilleure protection avec moins de ressources. Ce portefeuille aide les organisations à améliorer leur sécurité tout en évoluant sans complexité supplémentaire. »
Zero Trust et MDR : évolution des offres de services managés
Le modèle par niveaux permet d’ajouter des fonctions avancées à la demande, comme le MDR (Managed Detection and Response, supervision et réponse externalisée) 24/7, la gestion des correctifs ou encore le MFA (authentification multi-facteurs). Les niveaux supérieurs intègrent également des contrôles d’applications Zero Trust, qui consistent à autoriser uniquement les usages explicitement validés, ainsi que des outils d’investigation avancée.
Cette approche vise à permettre aux MSP de faire évoluer leurs offres sans changer d’outil ni multiplier les fournisseurs : « Les entreprises de taille intermédiaire font désormais face à des menaces comparables à celles des grandes entreprises, mais sans disposer des ressources nécessaires », déclare Jay McBain, Chief Analyst chez Omdia. « Les plateformes unifiées qui simplifient la gestion deviennent essentielles. »
