Nel mercato della cybersecurity, il Managed Detection and Response (MDR) è diventato rapidamente una promessa inflazionata. Più piattaforme, più dashboard e più segnali da interpretare, con il risultato paradossale di aumentare la complessità invece di ridurla. È proprio su questa frattura tra marketing e operatività quotidiana che WatchGuard prova a intervenire con Open MDR, l’estensione del proprio servizio MDR pensata esplicitamente per i Managed Service Provider.

Questa nuova soluzione sposta il focus dalla protezione “a perimetro chiuso” verso un modello realmente aperto, capace di operare in ambienti eterogenei senza imporre scelte drastiche ai clienti finali. Open MDR estende infatti il monitoraggio e la risposta 24/7 non solo alle tecnologie WatchGuard, ma anche a una selezione di strumenti di terze parti già presenti negli stack dei clienti. Un punto tutt’altro che secondario per gli MSP, che vivono quotidianamente il problema di dover gestire infrastrutture ibride, stratificate e spesso lontane dall’ideale della piattaforma unica.

Tutto ciò si traduce in onboarding più rapidi, minori attriti nei rinnovi e maggiore continuità nelle relazioni di lungo periodo, un aspetto cruciale in un modello di business basato sulla fiducia e sulla ricorrenza. Sul versante operativo, WatchGuard insiste molto sulla riduzione del rumore. È una promessa ambiziosa in un settore in cui l’overload di alert è diventato quasi la norma.

ac9fa6c3-3e5a-4e38-813b-26c16f6b7697

Open MDR si affida a un SOC attivo 24 ore su 24, 7 giorni su 7, supportato da modelli proprietari di intelligenza artificiale e machine learning progettati per filtrare i segnali irrilevanti, validare le minacce reali e avviare azioni di risposta in tempi molto rapidi. L’obiettivo dichiarato dall’azienda è portare il tempo medio di risposta sotto i sei minuti mantenendo i falsi positivi a livelli minimi, un elemento fondamentale per non paralizzare i team operativi.

Qui emerge una differenza di approccio interessante rispetto a molte offerte concorrenti. Open MDR non si limita infatti a “vedere” gli incidenti, ma punta a chiudere il ciclo tra rilevamento e risposta. Il SOC WatchGuard può isolare endpoint compromessi, bloccare identità sospette e contenere un attacco prima che si propaghi, riducendo l’impatto operativo sugli ambienti dei clienti. Per organizzazioni che dispongono di strumenti di sicurezza ma non delle risorse interne per gestirli come un vero SOC, questo modello cambia radicalmente l’equazione.

Anche il tema della scalabilità è centrale. WatchGuard Open MDR è infatti pensato per MSP di tutte le dimensioni, inclusi quelli più piccoli che difficilmente potrebbero permettersi la creazione e il mantenimento di un Security Operations Center interno. In questo senso, il servizio funziona come un moltiplicatore di capacità, consentendo di offrire protezione di livello enterprise senza assorbire i costi, la complessità e il rischio operativo tipici di strutture SOC proprietarie.

Sul piano tecnologico, Open MDR copre nativamente componenti chiave dell’ecosistema WatchGuard come Firebox, AuthPoint ed EPDR, ma si estende anche a strumenti ampiamente diffusi come Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS, Google e firewall di terze parti. Proprio la scelta di non forzare la sostituzione degli strumenti esistenti è probabilmente uno degli elementi più rilevanti dell’offerta, dal momento che rispecchia fedelmente la realtà dei contesti IT moderni.