WatchGuard officialise un Bundle Zero Trust unifié, pensé pour lever les obstacles qui freinent l’adoption de ce modèle de sécurité dans les PME et chez les fournisseurs de services gérés. En réunissant identité, terminaux, accès et corrélation XDR dans une architecture cloud unique, l’éditeur entend transformer une promesse stratégique ancienne en dispositif déployable et exploitable au quotidien.
Le Zero Trust ne souffre pas d’un déficit de notoriété, mais d’un excès de complexité. Depuis plus de dix ans, les entreprises empilent des briques d’authentification forte, de protection des points terminaux, de contrôle d’accès et de segmentation réseau, sans parvenir à en faire un système cohérent. Cette fragmentation alourdit les opérations, multiplie les consoles et introduit des angles morts, précisément là où les attaquants concentrent désormais leurs efforts.
L’annonce de WatchGuard intervient dans un contexte où les vecteurs d’attaque se déplacent massivement vers les identités et les terminaux. Selon le dernier Internet Security Report de l’éditeur, les maliciels furtifs ont progressé de 40 % en un trimestre, tandis que 70 % des charges malveillantes transitent désormais par des canaux chiffrés. Ces évolutions rendent inopérants les contrôles ponctuels et renforcent la nécessité d’une validation continue, contextuelle et corrélée.
Un paquet Zero Trust conçu comme un socle unique
Avec son Zero Trust Bundle, WatchGuard regroupe dans une seule offre des fonctions historiquement dispersées. L’identité, l’intégrité des terminaux et l’accès sécurisé sont intégrés dans une architecture cloud unifiée, pilotée depuis WatchGuard Cloud. Un agent unique assure le déploiement et la collecte des signaux, limitant la charge opérationnelle et les ruptures d’usage, notamment dans des environnements contraints en ressources.
Le socle repose sur trois piliers techniques. Total Identity Security combine authentification multifacteur adaptative, authentification unique, notation du risque et surveillance proactive des identifiants exposés. L’EPDR effectue des contrôles continus de l’état de santé des terminaux, de la prévention automatisée et du contrôle applicatif Zero Trust. FireCloud Total Access fournit enfin un accès sécurisé cloud, intégrant pare-feu en tant que service, passerelle web sécurisée et accès réseau Zero Trust, en substitution progressive des VPN traditionnels.
La corrélation XDR comme moteur du Zero Trust continu
L’unification technique prend corps dans ThreatSync XDR, qui assure la corrélation des signaux d’identité, de terminaux et d’accès. Cette approche permet un confinement automatisé, une réponse plus rapide aux incidents et une application cohérente des politiques au niveau des sessions. Le Zero Trust n’est plus traité comme une série de contrôles indépendants, mais comme un plan de contrôle continu, capable d’ajuster les décisions en temps réel.
Pour les MSP, cette cohérence se traduit par des capacités multi-tenant natives, une gestion simplifiée des licences et des fonctions d’automatisation conçues pour industrialiser les services de sécurité. Pete Finalle, Research Manager chez IDC, souligne que « la gestion des identités, la confiance des terminaux et l’application des politiques fonctionnent nativement au sein d’un plan de contrôle unique », une approche rarement accessible à ce niveau de maturité pour les PME.
La surveillance du Dark Web intégrée au cœur de l’identité
Parmi les évolutions structurantes, la surveillance des identifiants exposés sur le Dark Web constitue un changement de posture notable. Intégrée à AuthPoint Total Identity Security, cette capacité permet d’identifier en amont des compromissions potentielles, avant même la tentative d’authentification. Le Zero Trust ne se limite plus à vérifier l’utilisateur au moment de l’accès, mais s’étend à la détection proactive des risques liés à l’identité.
Andrew Young, chief product officer chez WatchGuard, résume cette logique en affirmant que « le Zero Trust fonctionne lorsque les outils fonctionnent ensemble ». L’ambition affichée est d’étendre progressivement cette unification jusqu’à la couche réseau, afin de proposer un modèle de sécurité continu et adaptatif, sans rupture entre les différents domaines techniques.
Une proposition calibrée pour les PME et les MSP
Le Zero Trust Bundle remplace l’offre Passport historique et trace une trajectoire de modernisation plus lisible. Les bénéfices avancés relèvent moins d’une promesse théorique que d’une capacité à exécuter : des décisions d’accès fondées sur le risque, des terminaux maintenus dans un état de sécurité maîtrisé, un accès sans les goulots d’étranglement des VPN et un confinement accéléré grâce à des signaux unifiés.
À travers ce bundle, WatchGuard s’inscrit dans une tendance de fond du marché : la consolidation fonctionnelle du Zero Trust autour de plateformes unifiées, capables de rendre enfin exécutable un modèle longtemps resté conceptuel. Pour les PME comme pour les MSP, l’enjeu n’est plus d’adhérer au principe, mais de pouvoir l’exploiter sans rupture ni surcharge.
