Aux dires de WatchGuard, son offre de MDR (managed detection and response) connaît un succès croissant depuis son lancement en octobre 2023. Pour porter l'adoption de WatchGuard MDR à un niveau encore plus haut, l'éditeur a choisi d'en étendre massivement les capacités en rachetant son homologue et compatriote américain ActZero. Officialisée le 8 janvier, l'acquisition de cette start-up d'une quarantaine de personnes doit permettre à Watchguard de réduire le nombre de tâches que doivent effectuer les collaborateurs des MSP. Elle doit aussi permettre à ces prestataires de services d'offrir un meilleur support autour des outils de sécurité provenant d'éditeurs autres que Watchguard.
Une ouverture sur CrowdStrike Falcon et Microsoft Defender
Actzero prend déjà en charge ses outils de protection des terminaux comme CrowdStrike Falcon et Microsoft Defender, sans compter la bibliothèque d'API qui accompagne sa plate-forme. Or, l'offre de MDR de Watchguard a été conçue de son côté principalement autour de son propre outil de protection des postes de travail baptisé WatchGuard EPDR. Par ailleurs, en exploitant l'IA, le MDR d'Actzero permettrait une « réduction spectaculaire » des alertes faussement positives. L'intégration commencera par la connexion de l'outil de protection, de détection et de réponse aux points d'extrémité (EPDR) de WatchGuard à l'offre ActZero MDR. Elle devrait être achevée au cours du premier semestre de l'année.
En septembre 2023, Wacthguard avait déjà étendu son offre en rachetant la société CyGlass Technology Services. Cette dernière est à l'origine d'une solution de détection et de réponse aux menaces (XDR) centrées sur le cloud et le réseau. C'est à la suite de ce rachat que l'offre de MDR de Watchguard a entamé sa forte montée en puissance sur le marché.