Naar de inhoud
Avanet
Sophos Backup and Recovery voor Microsoft 365 met Rubrik

Sophos Backup and Recovery voor M365 met Rubrik

Sophos Backup and Recovery voor Microsoft 365 is nu beschikbaar. De oplossing wordt aangedreven door Rubrik en geïntegreerd in Sophos Central. Daarmee wil Sophos een onderwerp afdekken dat voor veel bedrijven al lang kritisch is: het herstellen van Exchange Online, OneDrive, SharePoint en Teams na ransomware, gecompromitteerde accounts, onbedoeld verwijderen of interne incidenten.

In principe is dat een logische stap. Microsoft 365 is voor veel bedrijven vandaag niet alleen e-mail, maar ook bestandsopslag, samenwerking, Teams-communicatie, agenda’s, identiteit en vaak een groot deel van het operationele geheugen. Als daar gegevens verloren gaan of gemanipuleerd worden, helpt het weinig als Endpoint en Firewall netjes melden dat er iets gebeurd is. De data moet ook betrouwbaar teruggehaald kunnen worden.

Toch moet men de aankondiging nuchter beoordelen. Als ik aan Microsoft 365-back-ups denk, staan bij veel organisaties eerst leveranciers zoals Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik of inmiddels ook Microsoft 365 Backup op de shortlist. Sophos is vooral sterk in Security Operations rond Endpoint, MDR, XDR, Firewall en Central Management en brengt met Rubrik nu een gespecialiseerde back-upleverancier naar die omgeving. Dat kan zinvol zijn, maar vervangt geen goede vergelijking.

Wat Sophos en Rubrik nu aanbieden

Sophos Backup and Recovery Powered by Rubrik is een cloudgebaseerde backup- en recoverydienst voor Microsoft 365. Volgens Sophos worden de vier centrale workloads beschermd:

  • Exchange Online
  • OneDrive
  • SharePoint
  • Teams

De oplossing wordt geïntegreerd in Sophos Central, maar de eigenlijke back-uptechnologie komt van Rubrik. Dat is belangrijk, want Rubrik is een gevestigde naam in de backup- en cyber-recoverymarkt. De meerwaarde zit vooral in de combinatie van Sophos Central met een gespecialiseerde Rubrik-platform.

De interessantste punten zijn:

  • Immutable Backups: Back-ups moeten met WORM-locks en air-gap-architectuur tegen manipulatie beschermd worden.
  • Granulair herstel: Afzonderlijke e-mails, mappen, mailboxen, OneDrive-inhoud, SharePoint-sites of grotere onderdelen kunnen worden hersteld.
  • Herstel naar alternatieve gebruikers: Dat is belangrijk wanneer accounts gedeactiveerd, gecompromitteerd of niet meer aanwezig zijn.
  • Flexibele retention: Sophos noemt retention-opties van een jaar, zeven jaar, tien jaar of langer.
  • SLA Domains: Back-upfrequentie en bewaartermijn worden via Rubrik-policies gestuurd.
  • Datalocatie: De back-ups staan in Microsoft Azure; de regio wordt tijdens onboarding gekozen.

Technisch gezien zijn dit de juiste bouwstenen. Vooral de combinatie van onveranderbare back-ups, granulair restore en definieerbare retention is bij Microsoft 365 belangrijker dan veel mensen denken.

Waarom Microsoft 365 toch een back-up nodig heeft

Een veelvoorkomende misvatting is: “Microsoft beheert toch Microsoft 365, dus mijn back-up is daar al geregeld.” Zo eenvoudig is het niet. Microsoft zorgt voor de beschikbaarheid van het platform, de infrastructuur, redundantie en veel beschermingsmechanismen. Dat vervangt echter geen door de klant gepland backup- en recoveryconcept.

Retention Policies, prullenbak, versioning, Litigation Hold en eDiscovery zijn waardevolle functies, maar ze lossen andere problemen op. Ze helpen bij governance, bewaarplicht, compliance of kortetermijnherstel. Een back-up moet andere vragen beantwoorden:

  • Kan men data herstellen na een gecompromitteerd admin-account?
  • Is er een schoon restore-punt van voor een manipulatie?
  • Zijn back-ups beschermd tegen verwijderen en wijzigen?
  • Hoe snel kan een grotere hoeveelheid data worden teruggezet?
  • Wie mag herstellen, en wordt dat gelogd?
  • Zijn Teams-, SharePoint-, OneDrive- en Exchange-data echt volledig gedekt?

Vooral bij ransomware of Account Takeover volstaat een prullenbak niet. Als een aanvaller met hoge rechten retention-instellingen wijzigt, data verwijdert of inhoud versleutelt, is een onafhankelijke en geteste herstelroute nodig.

Wat interessant is aan de Sophos-integratie

Het meest voor de hand liggende voordeel is centrale bediening. Veel Sophos-klanten werken dagelijks met Sophos Central: Endpoint, Server, MDR, XDR, Email, Firewall Management, NDR, Identity-signalen en Reporting komen daar samen. Als Backup and Recovery daar zichtbaar wordt, kan dat tijdens een incident tijd besparen.

Dat is vooral relevant wanneer Sophos MDR of XDR wordt gebruikt. Bij een aanval telt niet alleen of men de aanvaller detecteert, maar ook hoe snel men de getroffen dataset kan afbakenen en herstellen. Als security- en recoveryinformatie dichter bij elkaar komen, ontstaat er operationeel echte meerwaarde.

Maar deze integratie mag men niet verwarren met volledige magie vanuit een enkele console. Volgens Sophos begint men in het Rubrik-portaal alsnog opnieuw: Microsoft 365-tenant authenticeren, rechten toekennen, SLA Domain configureren en backup-policies correct definiëren. Bestaande Sophos Central-configuraties worden niet automatisch een kant-en-klare back-upstrategie.

Dat is ook terecht. Backup is geen schakelaar die men ergens activeert en daarna vergeet. Het vraagt ontwerp, verantwoordelijkheid en tests.

Waar ik voor aankoop goed naar zou kijken

Bij back-upproducten telt uiteindelijk niet de positionering, maar de dagelijkse werking. Belangrijk is of de oplossing bij de eigen omgeving past, of ze in een noodgeval snel genoeg herstelt en of de kosten na twee jaar nog lijken op de eerste offerte. Precies daar moet men bij Sophos Backup and Recovery goed naar kijken.

Voor mij zouden voor een aanbeveling vooral deze punten relevant zijn:

  • Past het licentiemodel bij de echte bedrijfsgrootte?
  • Is de inbegrepen storage realistisch genoeg voor Exchange, OneDrive, SharePoint en Teams?
  • Is duidelijk wie back-ups beheert en wie mag herstellen?
  • Is er een restore-test met echte data gedaan?
  • Is er een exitstrategie als Sophos of Rubrik het model later wijzigt?
  • Is echt backup nodig, of eigenlijk archivering, eDiscovery of Legal Hold?

Pas wanneer deze vragen beantwoord zijn, kan men serieus beoordelen of de integratie in Sophos Central ook inhoudelijk en economisch bij de eigen back-upstrategie past.

Minimale afname van 200 seats

De minimale bestelling ligt bij 200 seats. Kleinere organisaties kunnen het product wel gebruiken, maar moeten toch 200 seats kopen. Voor veel kmo’s is dat een behoorlijk hoge instap. Juist daar moet men eerlijk vergelijken of een andere Microsoft 365-back-upoplossing economisch beter past.

5 GB storage per seat

Per seat is 5 GB storage inbegrepen, als gedeelde pool. Dat klinkt in eerste instantie netjes, maar kan bij echte Microsoft 365-tenants snel krap worden. Exchange, OneDrive en SharePoint groeien vaak veel sneller dan gepland. Extra storage wordt volgens Sophos niet afzonderlijk gekocht, maar via extra seats uitgebreid.

Dat wordt vooral relevant bij langere bewaartermijnen. Een jaar back-uphistorie is iets heel anders dan zeven of tien jaar. Hoe langer de retention, hoe sterker mailboxgroei, OneDrive-gebruik, SharePoint-versies en Teams-bestanden doorwerken in de storage. Met 5 GB per seat komt men in veel productieomgevingen niet bijzonder ver wanneer Microsoft 365 intensief gebruikt wordt.

Dit is een punt dat men voor de offerte absoluut met echte cijfers moet controleren:

  • huidige hoeveelheid Exchange Online-data
  • OneDrive-gebruik per gebruiker
  • SharePoint-sites en Teams-bestanden
  • verwachte groei
  • gewenste retention
  • restore-punten en back-upfrequentie

Anders lijkt de licentie in eerste instantie passend, maar wordt ze na enkele maanden onaantrekkelijk.

Handmatige provisioning

Na de bestelling is er een handmatige provisioningstap door Rubrik. Sophos noemt doorgaans twee dagen, in individuele gevallen tot negen dagen. Voor een nieuw project is dat geen drama, maar voor “we hebben morgen een back-up nodig” natuurlijk niet ideaal. Zeker wanneer een klant na een incident plots merkt dat Microsoft 365 niet goed beschermd is, komt die vaststelling te laat.

Geen dedicated archief

Backup and Recovery is geen volwaardige archiveringsoplossing. Sophos wijst er zelf op dat functies zoals eDiscovery of Legal Hold niet inbegrepen zijn zoals bij een dedicated archiefplatform. Wie juridische archivering, journaling, discovery-processen of lange, auditbestendige bewaring nodig heeft, moet dat apart bekijken.

Mijn inschatting

Ik vind de richting juist. Sophos heeft gezien dat security zonder recovery onvolledig is. Prevention, Detection en Response zijn belangrijk, maar op een bepaald moment komt de eenvoudige vraag: “Kunnen we de data terughalen?” Als het antwoord onduidelijk is, is de securityarchitectuur niet af.

Toch zou ik Sophos Backup and Recovery niet automatisch als standaardaanbeveling neerzetten. De reden is niet Rubrik, integendeel. Rubrik is eerder het deel dat vertrouwen geeft. De centrale vraag is strategisch: past Sophos Central als commercieel en operationeel toegangspunt voor Microsoft 365-backup bij de eigen omgeving, of is een directe back-upleverancier met M365-backup als kernproduct geschikter?

Die vraag is bij backup extra belangrijk, omdat men een back-upproduct niet voor een kwartaal koopt. Men bouwt er processen, retention, auditvereisten, restore-tests en operationele verantwoordelijkheid omheen. Als platform, licenties of productstrategie later veranderen, is een overstap duidelijk complexer dan bij veel andere securityservices.

Mijn aanbeveling is daarom pragmatisch:

  • Wie sterk inzet op Sophos Central, Sophos MDR of Sophos XDR, moet de Rubrik-integratie bekijken.
  • Wie Rubrik al kent of gebruikt, heeft een extra reden om nauwkeuriger te kijken.
  • Wie een kleinere organisatie met duidelijk minder dan 200 gebruikers heeft, moet de businesscase zeer precies berekenen.
  • Wie Microsoft 365 Backup al via Microsoft, Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite of een MSP-platform netjes heeft opgelost, hoeft niet reflexmatig te wisselen.
  • Wie nog helemaal geen M365-back-up heeft, moet nu handelen, maar meerdere oplossingen vergelijken.

Waar ik bij een vergelijking op zou letten

Bij Microsoft 365-back-ups gaat het niet alleen om “heeft backup” of “heeft geen backup”. De details in de operatie zijn doorslaggevend: wat wordt beschermd, hoe lang blijven gegevens beschikbaar, hoe granulair kan men herstellen, hoe snel loopt een restore en wie mag überhaupt bij back-updata?

Daarom zou ik Sophos Backup and Recovery niet alleen vergelijken op een prijs per gebruiker. Men moet het volledige operationele model bekijken. Een oplossing kan op het eerste gezicht goedkoop lijken en later toch duur worden als storage, retention, restore-tijd of compliance-eisen niet goed berekend zijn.

Voor mij horen daarom minstens vijf gebieden in de vergelijking: workload-dekking, restore-kwaliteit, rollenmodel, retention/compliance en het inkoopkanaal.

Dekking van workloads

Teams is een goed voorbeeld. Sommige oplossingen back-uppen alleen bestanden die in SharePoint liggen. Chatinhoud, privéchats, Planner, Forms, Loop-componenten of andere M365-data kunnen afhankelijk van het product verschillend of helemaal niet gedekt zijn. Daarom moet men per oplossing concreet controleren wat er echt met “Teams Backup” bedoeld wordt.

Retention, storage en wettelijke bewaarplicht

Een van de belangrijkste vragen is: hoelang moeten de gegevens echt bewaard worden? Sophos noemt retention-opties van een jaar, zeven jaar, tien jaar of langer. Dat klinkt flexibel, maar het juiste antwoord komt niet uit de datasheet. Het komt uit boekhouding, compliance, gegevensbescherming, HR en de betreffende sector.

In Zwitserland moeten bedrijfsboeken en boekingsdocumenten doorgaans tien jaar worden bewaard. Voor bepaalde btw-relevante documenten in verband met onroerende zaken kunnen ook twintig jaar relevant zijn. Daarbovenop komen sectorspecifieke regels, interne richtlijnen, contractuele vereisten en privacyverplichtingen. Een Microsoft 365-back-up moet daarom niet alleen technisch werken, maar passen bij het bewaarbeleid van het bedrijf.

Belangrijk is wel de afbakening: backup-retention is niet automatisch rechtsconforme archivering. Een backup is primair bedoeld voor herstel. Archivering, eDiscovery, Legal Hold, journaling, onveranderbare bewijsvoering en gerichte verwijderingsconcepten zijn andere eisen. Wie M365-data om juridische redenen lang moet bewaren, moet niet zomaar “10 jaar backup” instellen en het onderwerp afvinken.

Precies hier wordt het storagemodel belangrijk. Lange retention verbruikt opslag, en 5 GB per seat is snel opgebruikt wanneer Exchange, OneDrive, SharePoint en Teams jarenlang groeien. Voor een beslissing moet men daarom met echte tenantdata rekenen en niet met gemiddelden uit een presentatie.

Sophos powered by Rubrik of Rubrik direct?

Een logische klantvraag is: als de technologie van Rubrik komt, waarom zou men dan via Sophos kopen en niet rechtstreeks bij Rubrik of via een Rubrik-partner?

Het eerlijke antwoord: het voordeel van de Sophos-route ligt niet primair in een andere back-uptechnologie, maar in het operationele en commerciële model. Sophos Central kan aantrekkelijk zijn wanneer Endpoint, Firewall, Email, MDR of XDR al via Sophos worden beheerd en recovery dichter bij deze securityprocessen moet komen. Ook rollenmodel, gedelegeerd beheer, vertrouwde partnerkanalen en een uniform licentieproces kunnen in de praktijk verschil maken.

Als Sophos Central in het bedrijf nauwelijks een rol speelt, moet deze meerwaarde heel precies tegenover de prijs worden gezet. Dan moet men Sophos Backup and Recovery Powered by Rubrik direct vergelijken met Rubrik zelf en met andere Microsoft 365-back-upleveranciers. Betaalt men via Sophos meer, dan moet die meerprijs gerechtvaardigd zijn door minder operationele inspanning, eenvoudiger beheer, betere incidentprocessen of een duidelijker supportpad.

Ik zou daarom altijd beide varianten aanbieden of minstens controleren:

  • Sophos Backup and Recovery Powered by Rubrik via Sophos Central
  • Rubrik direct of via een Rubrik-partner
  • afhankelijk van de omgeving aanvullend Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite of Microsoft 365 Backup

Pas dan ziet men of Sophos Central in de concrete omgeving een echt voordeel is of alleen een extra verkoopkanaal voor dezelfde basistechnologie.

Restore-kwaliteit

Een backup is slechts zo goed als de restore. Ik zou altijd testen:

  • afzonderlijke e-mail herstellen
  • volledige mailbox herstellen
  • OneDrive van een gedeactiveerde gebruiker herstellen
  • SharePoint-bestanden terughalen naar een tijdstip voor manipulatie
  • grote herstelactie met meerdere gebruikers simuleren
  • restore naar alternatieve doelgebruiker of doellocatie controleren

Dergelijke tests zijn niet optioneel. Veel back-upprojecten zien er op papier goed uit en falen in een noodsituatie door rechten, performance, ontbrekende documentatie of onduidelijke verantwoordelijkheden.

Tenant- en rollenmodel

Toegang tot back-ups is zeer gevoelig. Wie back-updata mag lezen en herstellen, heeft toegang tot enorm veel bedrijfsgegevens. Daarom zijn duidelijke rollen, MFA, logging, approval-processen en regelmatige reviews nodig.

Bijzonder belangrijk: backupbeheerders moeten niet dezelfde accounts en rollen gebruiken die in de normale Microsoft 365-operatie overal actief zijn. Als een Global Admin gecompromitteerd wordt, mag de backup niet meteen mee omvallen.

Datalocatie en exitstrategie

Datalocatie is niet alleen een compliance-vinkje. Men moet begrijpen in welke regio de back-ups liggen, wie toegang heeft, welke versleutelingsopties bestaan en hoe een leverancierswissel zou werken.

Bij back-upsystemen hoort de exitvraag er altijd bij:

  • Hoelang blijven gegevens na opzegging beschikbaar?
  • Kunnen back-ups geëxporteerd worden?
  • Hoe ziet een tenantmigratie eruit?
  • Wat gebeurt er bij een foutieve licentietoewijzing?
  • Hoe worden verwijderde gebruikers, Shared Mailboxes en voormalige medewerkers behandeld?

Dat zijn saaie vragen. Juist daarom zijn ze belangrijk.

Conclusie

Sophos Backup and Recovery voor Microsoft 365 is een interessante uitbreiding, omdat Sophos daarmee recovery dichter bij Security Operations brengt. Voor Sophos MDR- en XDR-klanten kan dat tijdens een incident praktisch zijn. Dat de technologie van Rubrik komt, is daarbij een belangrijk pluspunt, omdat Rubrik in de backup- en cyber-recoverymarkt al gevestigd is.

Maar: het blijft een back-upproject en moet ook zo gepland worden.

Ik zou de oplossing bekijken, maar zorgvuldig vergelijken. Vooral minimale afname, storagemodel, provisioning, archiefvereisten, restore-tests en productstrategie op lange termijn horen voor een aankoopbeslissing onderzocht te worden. Sophos Central is een voordeel als men daar toch al werkt. Het is echter geen voldoende reden om bewezen M365-back-upleveranciers niet meer te bekijken.

Mijn aanbeveling: wie nog geen Microsoft 365-back-up heeft, moet dit onderwerp nu prioriteren. Of Sophos Backup and Recovery Powered by Rubrik de beste keuze is, hangt af van omvang, bestaande Sophos-inzet, compliance-eisen, retention, storagegroei en operationeel model. Precies die punten moet men voor aankoop zorgvuldig controleren.

FAQ

Wat is Sophos Backup and Recovery voor Microsoft 365?

Sophos Backup and Recovery Powered by Rubrik is een cloudgebaseerde backup- en hersteloplossing voor Microsoft 365. De oplossing wordt geïntegreerd in Sophos Central en gebruikt Rubrik-technologie voor backup, retention en restore.

Welke Microsoft 365-data worden beschermd?

Sophos noemt Exchange Online, OneDrive, SharePoint en Teams als beschermde workloads. Voor aankoop moet men toch precies controleren welke Teams-data en welke bijzondere gevallen in de eigen tenant echt gedekt zijn.

Is Sophos Backup and Recovery een archiveringsoplossing?

Nee. De oplossing kan lange retention en immutable backups bieden, maar vervangt geen dedicated archivering met eDiscovery, Legal Hold, journaling of gespecialiseerde complianceprocessen.

Hoelang worden de Microsoft 365-back-ups bewaard?

Sophos noemt retention-opties van een jaar, zeven jaar, tien jaar of langer. Welke bewaartermijn zinvol is, hangt af van wettelijke eisen, sector, interne richtlijnen, gegevensbescherming en storagekosten. Lange retention moet daarom bewust gepland en getest worden.

Voor wie is de Rubrik-integratie in Sophos Central interessant?

Ze is vooral interessant voor organisaties die Sophos Central, Sophos MDR of Sophos XDR al intensief gebruiken en recovery nauwer met Security Operations willen verbinden.

Waarom Sophos Backup and Recovery kopen als de technologie van Rubrik komt?

Het voordeel ligt vooral in de operatie via Sophos Central: vertrouwde console, rollenmodel, partnerproces en nabijheid tot MDR/XDR. Als deze punten in het bedrijf geen grote rol spelen, moet men Rubrik direct en andere M365-back-upleveranciers op prijs en functies vergelijken.

Moet men bestaande M365-back-upoplossingen door Sophos vervangen?

Niet automatisch. Als Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik direct of Microsoft 365 Backup al goed beheerd en getest worden, is er geen reden voor een reflexmatige overstap. Zinvol is een vergelijking op basis van restore-kwaliteit, kosten, retention, rollenmodel en operatie.

Wat is voor aankoop bijzonder belangrijk?

Men moet minimale afname, storagemodel, datagroei, retention, datalocatie, rollenmodel, provisioningstijd, restore-tests en exitstrategie controleren. Vooral de minimale afname van 200 seats en 5 GB inbegrepen storage per seat kunnen economisch relevant zijn.

Bronnen

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.