Vai al contenuto
Avanet
Sophos Backup and Recovery per Microsoft 365 con Rubrik

Sophos Backup and Recovery M365 con Rubrik

Sophos Backup and Recovery per Microsoft 365 è ora disponibile. La soluzione è basata su Rubrik e integrata in Sophos Central. Sophos affronta così un tema ormai critico per molte aziende: il ripristino di Exchange Online, OneDrive, SharePoint e Teams dopo ransomware, account compromessi, cancellazioni accidentali o incidenti interni.

In linea di principio è un passo sensato. Per molte aziende Microsoft 365 non è più solo posta elettronica, ma archiviazione file, collaborazione, comunicazione Teams, calendari, identità e spesso una grande parte della memoria operativa. Se i dati vengono persi o manipolati, non basta che Endpoint e Firewall segnalino correttamente che è successo qualcosa. I dati devono anche poter essere recuperati in modo affidabile.

L’annuncio va comunque valutato con lucidità. Quando penso ai backup di Microsoft 365, molte aziende mettono prima in shortlist provider come Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik o ormai anche Microsoft 365 Backup. Sophos è forte soprattutto nelle operazioni di sicurezza attorno a Endpoint, MDR, XDR, Firewall e Central Management, e ora porta con Rubrik un provider specializzato di backup in questo ambiente. Può avere senso, ma non sostituisce un confronto serio.

Cosa offrono ora Sophos e Rubrik

Sophos Backup and Recovery Powered by Rubrik è un servizio cloud di backup e recovery per Microsoft 365. Secondo Sophos, sono protetti quattro workload principali:

  • Exchange Online
  • OneDrive
  • SharePoint
  • Teams

La soluzione è integrata in Sophos Central, ma la tecnologia di backup sottostante arriva da Rubrik. È un punto importante, perché Rubrik è un nome affermato nel mercato del backup e del cyber recovery. Il valore sta quindi soprattutto nella combinazione tra Sophos Central e una piattaforma Rubrik specializzata.

I punti più interessanti sono:

  • Backup immutabili: i backup dovrebbero essere protetti dalle manipolazioni con WORM lock e architettura air-gap.
  • Ripristino granulare: è possibile ripristinare singole email, cartelle, mailbox, contenuti OneDrive, siti SharePoint o aree più ampie.
  • Ripristino su utenti alternativi: è importante quando gli account sono disattivati, compromessi o non esistono più.
  • Retention flessibile: Sophos cita opzioni di retention di un anno, sette anni, dieci anni o più.
  • SLA Domains: frequenza di backup e durata di conservazione sono gestite tramite policy Rubrik.
  • Residenza dei dati: i backup sono archiviati in Microsoft Azure; la regione viene scelta durante l’onboarding.

Dal punto di vista tecnico, questi sono i componenti giusti. La combinazione di backup immutabili, restore granulare e retention definibile è più importante per Microsoft 365 di quanto molti pensino.

Perché Microsoft 365 ha comunque bisogno di un backup

Un equivoco frequente è: “Microsoft gestisce Microsoft 365, quindi il mio backup è già coperto.” Non è così semplice. Microsoft garantisce disponibilità della piattaforma, infrastruttura, ridondanza e molti meccanismi di protezione. Questo però non sostituisce un concetto di backup e recovery lato cliente.

Retention Policies, cestino, versioning, Litigation Hold ed eDiscovery sono funzioni utili, ma risolvono altri problemi. Aiutano con governance, conservazione, compliance o ripristino a breve termine. Un backup deve invece rispondere ad altre domande:

  • È possibile ripristinare i dati dopo la compromissione di un account admin?
  • Esiste un punto di ripristino pulito prima di una manipolazione?
  • I backup sono protetti da cancellazione e modifica?
  • Quanto rapidamente si può recuperare una grande quantità di dati?
  • Chi può ripristinare, e l’azione viene registrata?
  • I dati di Teams, SharePoint, OneDrive ed Exchange sono davvero coperti completamente?

Soprattutto in caso di ransomware o account takeover, il cestino non basta. Se un attaccante con privilegi elevati modifica impostazioni di retention, cancella dati o cifra contenuti, serve un percorso di ripristino indipendente e testato.

Cosa rende interessante l’integrazione Sophos

Il vantaggio evidente è la gestione centralizzata. Molti clienti Sophos lavorano già ogni giorno con Sophos Central: Endpoint, Server, MDR, XDR, Email, Firewall Management, NDR, segnali di identità e reporting convivono lì. Se anche backup e recovery diventano visibili in quella console, durante un incidente si può risparmiare tempo.

Questo è particolarmente rilevante quando si usano Sophos MDR o XDR. In un attacco non conta solo rilevare l’attaccante, ma anche delimitare e ripristinare rapidamente il set di dati coinvolto. Quando le informazioni di sicurezza e recovery si avvicinano, nasce un vero valore operativo.

Questa integrazione però non va confusa con una magia completa da console unica. Secondo Sophos, nel portale Rubrik si parte comunque da zero: autenticare il tenant Microsoft 365, concedere le autorizzazioni, configurare la SLA Domain e definire correttamente le backup policy. Le configurazioni Sophos Central esistenti non diventano automaticamente una strategia di backup pronta.

Ed è giusto così. Il backup non è un interruttore da attivare e poi dimenticare. Richiede design, responsabilità e test.

Dove guarderei con attenzione prima dell’acquisto

Nei prodotti di backup, alla fine non conta il posizionamento, ma l’operatività. È decisivo capire se la soluzione si adatta al proprio ambiente, se in emergenza ripristina abbastanza velocemente e se dopo due anni i costi sono ancora simili alla prima offerta. È proprio qui che Sophos Backup and Recovery va esaminato con attenzione.

Prima di raccomandarlo, per me sarebbero rilevanti soprattutto questi punti:

  • Il modello di licenza corrisponde alla dimensione reale dell’azienda?
  • Lo storage incluso è realistico per Exchange, OneDrive, SharePoint e Teams?
  • È chiaro chi amministra i backup e chi può ripristinare?
  • È stato fatto un test di restore con dati reali?
  • Esiste una strategia di uscita se Sophos o Rubrik modificano il modello in futuro?
  • Serve davvero backup, oppure in realtà archiviazione, eDiscovery o Legal Hold?

Solo quando queste domande hanno una risposta si può valutare seriamente se l’integrazione in Sophos Central è adatta anche dal punto di vista tecnico ed economico alla propria strategia di backup.

Acquisto minimo di 200 seats

L’ordine minimo è di 200 seats. Anche le organizzazioni più piccole possono usare il prodotto, ma devono comunque acquistare 200 seats. Per molte PMI è una soglia di ingresso piuttosto alta. Proprio qui bisogna confrontare onestamente se un’altra soluzione di backup Microsoft 365 sia più adatta economicamente.

5 GB di storage per seat

Ogni seat include 5 GB di storage in un pool condiviso. All’inizio sembra pulito, ma nei tenant Microsoft 365 reali può diventare rapidamente stretto. Exchange, OneDrive e SharePoint spesso crescono molto più velocemente del previsto. Secondo Sophos, lo storage aggiuntivo non viene acquistato separatamente, ma ampliato tramite seats aggiuntivi.

Questo diventa particolarmente rilevante con tempi di conservazione più lunghi. Un anno di storico backup è molto diverso da sette o dieci anni. Più lunga è la retention, più crescita delle mailbox, uso di OneDrive, versioni SharePoint e file Teams pesano sullo storage. In molti ambienti produttivi, 5 GB per seat non portano molto lontano se Microsoft 365 viene usato intensamente.

Questo punto va verificato con numeri reali prima dell’offerta:

  • volume attuale dei dati Exchange Online
  • utilizzo OneDrive per utente
  • siti SharePoint e file Teams
  • crescita prevista
  • retention desiderata
  • punti di restore e frequenza di backup

Altrimenti la licenza può sembrare adatta all’inizio, ma diventare poco interessante dopo pochi mesi.

Provisioning manuale

Dopo l’ordine c’è un passaggio di provisioning manuale da parte di Rubrik. Sophos indica normalmente due giorni, in singoli casi fino a nove giorni. Per un nuovo progetto non è un dramma, ma per “ci serve un backup domani” non è ideale. Soprattutto se un cliente si accorge solo dopo un incidente che Microsoft 365 non è protetto correttamente, questa consapevolezza arriva troppo tardi.

Nessun archivio dedicato

Backup and Recovery non è una soluzione di archiviazione completa. Sophos stessa indica che funzioni come eDiscovery o Legal Hold non sono incluse nel senso di una piattaforma di archiviazione dedicata. Chi ha bisogno di archiviazione legale, journaling, processi di discovery o conservazione lunga a prova di audit deve verificarlo separatamente.

La mia valutazione

Trovo corretta la direzione. Sophos ha riconosciuto che la security senza recovery è incompleta. Prevention, Detection e Response sono importanti, ma prima o poi arriva la domanda semplice: “Possiamo recuperare i dati?” Se la risposta non è chiara, l’architettura di sicurezza non è completa.

Tuttavia non imposterei automaticamente Sophos Backup and Recovery come raccomandazione standard. Il motivo non è Rubrik, anzi. Rubrik è piuttosto la parte che crea fiducia. La domanda centrale è strategica: Sophos Central è il punto di ingresso commerciale e operativo giusto per il backup Microsoft 365 in questo ambiente, oppure è più adatto un provider di backup diretto con M365 backup come prodotto principale?

Questa domanda è particolarmente importante nel backup, perché un prodotto di backup non si compra per un trimestre. Attorno ad esso si costruiscono processi, retention, requisiti di audit, test di restore e responsabilità operative. Se in futuro cambiano piattaforma, licensing o strategia prodotto, il passaggio è molto più complesso rispetto a molti altri servizi di sicurezza.

La mia raccomandazione è quindi pragmatica:

  • Chi usa molto Sophos Central, Sophos MDR o Sophos XDR dovrebbe valutare l’integrazione Rubrik.
  • Chi conosce o usa già Rubrik ha un motivo in più per guardare con attenzione.
  • Le aziende più piccole con molto meno di 200 utenti dovrebbero calcolare l’economicità con molta precisione.
  • Chi ha già risolto Microsoft 365 Backup in modo pulito con Microsoft, Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite o una piattaforma MSP non ha motivo di cambiare per riflesso.
  • Chi non ha ancora alcun backup M365 dovrebbe dare priorità al tema ora, ma confrontare più soluzioni.

Cosa guarderei in un confronto

Nei backup Microsoft 365 non si tratta solo di “ha backup” o “non ha backup”. Sono decisivi i dettagli operativi: cosa viene protetto, per quanto tempo i dati restano disponibili, quanto è granulare il restore, quanto rapidamente funziona il ripristino e chi può accedere ai dati di backup.

Per questo non confronterei Sophos Backup and Recovery solo con un prezzo per utente. Bisogna guardare l’intero modello operativo. Una soluzione può sembrare conveniente a prima vista e diventare comunque cara se storage, retention, tempi di restore o requisiti di compliance non sono stati calcolati correttamente.

Per me nel confronto entrano almeno cinque aree: copertura dei workload, qualità del restore, modello dei ruoli, retention/compliance e canale di acquisto.

Copertura dei workload

Teams è un buon esempio. Alcune soluzioni salvano solo i file archiviati in SharePoint. Contenuti delle chat, chat private, Planner, Forms, componenti Loop o altri dati M365 possono essere coperti in modo diverso a seconda del prodotto, oppure non esserlo affatto. Per ogni soluzione bisogna quindi verificare concretamente cosa si intende per “Teams Backup”.

Retention, storage e obblighi di conservazione

Una delle domande più importanti è: per quanto tempo i dati devono davvero essere conservati? Sophos cita opzioni di retention di un anno, sette anni, dieci anni o più. Sembra flessibile, ma la risposta corretta non arriva dal datasheet, bensì da contabilità, compliance, protezione dei dati, HR e dal settore specifico.

In Svizzera, libri contabili e documenti giustificativi devono generalmente essere conservati per dieci anni. Per determinati documenti rilevanti ai fini IVA in relazione a beni immobili possono essere rilevanti anche venti anni. A ciò si aggiungono requisiti settoriali, direttive interne, obblighi contrattuali e doveri di protezione dei dati. Un backup Microsoft 365 deve quindi non solo funzionare tecnicamente, ma anche adattarsi al concetto di conservazione dell’azienda.

La distinzione è importante: backup retention non significa automaticamente archiviazione conforme dal punto di vista legale. Un backup serve principalmente al ripristino. Archiviazione, eDiscovery, Legal Hold, journaling, prova immutabile e concetti di cancellazione mirata sono requisiti diversi. Chi deve conservare dati M365 per ragioni legali non dovrebbe semplicemente impostare “10 anni di backup” e considerare chiuso il tema.

È proprio qui che il modello di storage diventa importante. Una retention lunga consuma storage, e 5 GB per seat finiscono rapidamente quando Exchange, OneDrive, SharePoint e Teams crescono per anni. Prima di decidere, bisognerebbe quindi calcolare con dati tenant reali, non con medie da presentazione.

Sophos powered by Rubrik o Rubrik direttamente?

Una domanda naturale del cliente è: se la tecnologia viene da Rubrik, perché acquistare tramite Sophos e non direttamente da Rubrik o tramite un partner Rubrik?

La risposta onesta: il vantaggio del percorso Sophos non è principalmente una tecnologia di backup diversa, ma il modello operativo e di acquisto. Sophos Central può essere interessante quando Endpoint, Firewall, Email, MDR o XDR sono già gestiti tramite Sophos e il recovery deve avvicinarsi a questi processi di sicurezza. Anche modello dei ruoli, amministrazione delegata, canali partner abituali e processo di licenza unificato possono fare la differenza nel quotidiano.

Se Sophos Central ha però poca importanza nell’azienda, questo valore aggiunto va confrontato molto attentamente con il prezzo. In quel caso Sophos Backup and Recovery Powered by Rubrik dovrebbe essere confrontato direttamente con Rubrik e con altri provider di backup Microsoft 365. Se acquistare tramite Sophos costa di più, il sovrapprezzo deve essere giustificato da meno lavoro operativo, gestione più semplice, migliori processi di incidente o un percorso di supporto più chiaro.

Per questo offrirei o almeno verificherei sempre entrambe le varianti:

  • Sophos Backup and Recovery Powered by Rubrik tramite Sophos Central
  • Rubrik direttamente o tramite un partner Rubrik
  • a seconda dell’ambiente, anche Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite o Microsoft 365 Backup

Solo così si vede se Sophos Central è un vero vantaggio nell’ambiente concreto o solo un ulteriore canale commerciale per la stessa tecnologia di base.

Qualità del restore

Un backup vale quanto il suo restore. Io testerei sempre:

  • ripristinare una singola email
  • ripristinare un’intera mailbox
  • ripristinare il OneDrive di un utente disattivato
  • riportare file SharePoint a un punto precedente a una manipolazione
  • simulare un grande restore con più utenti
  • verificare il restore verso un utente o una posizione di destinazione alternativa

Questi test non sono opzionali. Molti progetti di backup sembrano validi sulla carta e falliscono nel caso reale per autorizzazioni, performance, documentazione mancante o responsabilità poco chiare.

Tenant e modello dei ruoli

L’accesso ai backup è estremamente sensibile. Chi può leggere e ripristinare dati di backup ha accesso a moltissimi dati aziendali. Servono quindi ruoli chiari, MFA, logging, processi di approval e review regolari.

Particolarmente importante: gli amministratori di backup non dovrebbero usare gli stessi account e ruoli attivi ovunque nella normale gestione Microsoft 365. Se un Global Admin viene compromesso, il backup non deve cadere insieme a lui.

Residenza dei dati e strategia di uscita

La residenza dei dati non è solo una spunta di compliance. Bisogna capire in quale regione sono archiviati i backup, chi ha accesso, quali opzioni di cifratura esistono e come funzionerebbe un cambio di provider.

Con i sistemi di backup, la domanda di uscita fa sempre parte del discorso:

  • Per quanto tempo i dati restano disponibili dopo la disdetta?
  • I backup possono essere esportati?
  • Come si presenta un cambio di tenant?
  • Cosa succede in caso di assegnazione errata di una licenza?
  • Come vengono gestiti utenti cancellati, shared mailbox ed ex collaboratori?

Sono domande noiose. Proprio per questo sono importanti.

Conclusione

Sophos Backup and Recovery per Microsoft 365 è un’aggiunta interessante perché Sophos avvicina il recovery alle Security Operations. Per i clienti Sophos MDR e XDR può essere pratico in caso di incidente. Il fatto che la tecnologia venga da Rubrik è un importante punto a favore, perché Rubrik è già affermata nel mercato del backup e del cyber recovery.

Ma resta un progetto di backup e va pianificato come tale.

Guarderei la soluzione, ma la confronterei con attenzione. Acquisto minimo, modello di storage, provisioning, requisiti di archiviazione, test di restore e strategia prodotto a lungo termine devono precedere una decisione d’acquisto. Sophos Central è un vantaggio se l’azienda ci lavora già. Ma non è una ragione sufficiente per smettere di guardare provider M365 backup collaudati.

La mia raccomandazione: chi non ha ancora un backup Microsoft 365 dovrebbe dare priorità al tema ora. Se Sophos Backup and Recovery Powered by Rubrik sia la scelta migliore dipende da dimensioni, uso esistente di Sophos, requisiti di compliance, retention, crescita dello storage e modello operativo. Proprio questi punti vanno verificati con cura prima dell’acquisto.

FAQ

Che cos'è Sophos Backup and Recovery per Microsoft 365?

Sophos Backup and Recovery Powered by Rubrik è una soluzione cloud di backup e ripristino per Microsoft 365. È integrata in Sophos Central e utilizza la tecnologia Rubrik per backup, retention e restore.

Quali dati Microsoft 365 sono protetti?

Sophos indica Exchange Online, OneDrive, SharePoint e Teams come workload protetti. Prima dell’acquisto bisogna comunque verificare con precisione quali dati Teams e quali casi particolari siano realmente coperti nel proprio tenant.

Sophos Backup and Recovery è una soluzione di archiviazione?

No. La soluzione può offrire retention lunga e backup immutabili, ma non sostituisce un’archiviazione dedicata con eDiscovery, Legal Hold, journaling o processi di compliance specializzati.

Per quanto tempo vengono conservati i backup Microsoft 365?

Sophos cita opzioni di retention di un anno, sette anni, dieci anni o più. La durata utile dipende da requisiti legali, settore, direttive interne, protezione dei dati e costi di storage. Una retention lunga va quindi pianificata e testata consapevolmente.

Per chi è interessante l'integrazione Rubrik in Sophos Central?

È interessante soprattutto per organizzazioni che usano già intensamente Sophos Central, Sophos MDR o Sophos XDR e vogliono avvicinare il recovery alle Security Operations.

Perché acquistare Sophos Backup and Recovery se la tecnologia viene da Rubrik?

Il vantaggio sta soprattutto nell’operatività tramite Sophos Central: console conosciuta, modello dei ruoli, processo partner e vicinanza a MDR/XDR. Se questi aspetti contano poco nell’azienda, bisogna confrontare Rubrik direttamente e altri provider M365 backup su prezzo e funzioni.

Conviene sostituire soluzioni M365 backup esistenti con Sophos?

Non automaticamente. Se Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik direttamente o Microsoft 365 Backup sono già gestiti e testati correttamente, non c’è motivo per cambiare per riflesso. Ha senso un confronto su qualità del restore, costi, retention, modello dei ruoli e operatività.

Cosa è più importante prima dell'acquisto?

Bisogna verificare acquisto minimo, modello di storage, crescita dei dati, retention, residenza dei dati, modello dei ruoli, tempi di provisioning, test di restore e strategia di uscita. Il minimo di 200 seats e i 5 GB inclusi per seat possono essere economicamente rilevanti.

Fonti

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.