Przejdz do tresci
Avanet
Sophos Backup and Recovery dla Microsoft 365 z Rubrik

Sophos Backup and Recovery dla M365 z Rubrik

Sophos Backup and Recovery dla Microsoft 365 jest już dostępny. Rozwiązanie jest obsługiwane przez Rubrik i zintegrowane z Sophos Central. Sophos chce w ten sposób objąć obszar, który dla wielu firm od dawna jest krytyczny: odtwarzanie Exchange Online, OneDrive, SharePoint i Teams po ransomware, przejętych kontach, przypadkowym usunięciu danych lub incydentach wewnętrznych.

Co do zasady to sensowny krok. Microsoft 365 dla wielu firm nie jest dziś tylko pocztą e-mail, ale także repozytorium plików, współpracą, komunikacją w Teams, kalendarzami, tożsamością i często dużą częścią operacyjnej pamięci organizacji. Jeśli dane zostaną tam utracone lub zmanipulowane, niewiele pomaga fakt, że Endpoint i Firewall poprawnie zgłaszają, że coś się wydarzyło. Dane trzeba również móc niezawodnie odzyskać.

Mimo to zapowiedź należy ocenić trzeźwo. Gdy myślę o backupie Microsoft 365, w wielu firmach na krótkiej liście najpierw pojawiają się dostawcy tacy jak Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik albo coraz częściej Microsoft 365 Backup. Sophos jest szczególnie mocny w obszarze Security Operations wokół Endpoint, MDR, XDR, Firewall i Central Management, a wraz z Rubrik wprowadza do tego środowiska wyspecjalizowanego dostawcę backupu. To może mieć sens, ale nie zastępuje rzetelnego porównania.

Co oferują teraz Sophos i Rubrik

Sophos Backup and Recovery Powered by Rubrik to chmurowa usługa backupu i recovery dla Microsoft 365. Według Sophos chronione są cztery kluczowe workloady:

  • Exchange Online
  • OneDrive
  • SharePoint
  • Teams

Rozwiązanie jest osadzone w Sophos Central, ale właściwa technologia backupu pochodzi od Rubrik. To ważne, ponieważ Rubrik jest uznaną marką na rynku backupu i cyber recovery. Wartość dodana leży przede wszystkim w połączeniu Sophos Central ze specjalistyczną platformą Rubrik.

Najciekawsze punkty to:

  • Immutable Backups: Backupy mają być chronione przed manipulacją za pomocą WORM-locks i architektury air-gap.
  • Granularne odtwarzanie: Można odtwarzać pojedyncze wiadomości e-mail, foldery, skrzynki pocztowe, zawartość OneDrive, witryny SharePoint lub większe obszary.
  • Odtwarzanie na alternatywnych użytkowników: To ważne, gdy konta są wyłączone, przejęte lub już nie istnieją.
  • Elastyczna retention: Sophos wymienia opcje retention na rok, siedem lat, dziesięć lat lub dłużej.
  • SLA Domains: Częstotliwość backupu i okres przechowywania są sterowane przez policies Rubrik.
  • Rezydencja danych: Backupy znajdują się w Microsoft Azure; region wybierany jest podczas onboardingu.

Z technicznego punktu widzenia są to właściwe elementy. Zwłaszcza połączenie niezmienialnych backupów, granularnego restore i definiowalnej retention jest w Microsoft 365 ważniejsze, niż wielu osobom się wydaje.

Dlaczego Microsoft 365 nadal potrzebuje backupu

Częsty błąd brzmi: “Microsoft obsługuje przecież Microsoft 365, więc mój backup jest już załatwiony.” To nie jest takie proste. Microsoft dba o dostępność platformy, infrastrukturę, redundancję i wiele mechanizmów ochronnych. Nie zastępuje to jednak zaplanowanego po stronie klienta konceptu backupu i recovery.

Retention Policies, kosz, wersjonowanie, Litigation Hold i eDiscovery są wartościowymi funkcjami, ale rozwiązują inne problemy. Pomagają w governance, przechowywaniu, compliance lub krótkoterminowym odtwarzaniu. Backup musi odpowiedzieć na inne pytania:

  • Czy można odzyskać dane po przejęciu konta administratora?
  • Czy istnieje czysty punkt restore sprzed manipulacji?
  • Czy backupy są chronione przed usunięciem i zmianą?
  • Jak szybko można przywrócić większą ilość danych?
  • Kto może odtwarzać dane i czy jest to logowane?
  • Czy dane Teams, SharePoint, OneDrive i Exchange są naprawdę w pełni objęte ochroną?

Zwłaszcza przy ransomware lub Account Takeover kosz nie wystarczy. Jeśli atakujący z wysokimi uprawnieniami zmieni ustawienia retention, usunie dane lub zaszyfruje treści, potrzebna jest niezależna i przetestowana ścieżka odtwarzania.

Co jest interesujące w integracji z Sophos

Najbardziej oczywistą zaletą jest centralna obsługa. Wielu klientów Sophos i tak codziennie pracuje w Sophos Central: Endpoint, Server, MDR, XDR, Email, Firewall Management, NDR, sygnały Identity i Reporting zbiegają się właśnie tam. Jeśli Backup and Recovery staje się tam widoczny, może to oszczędzić czas podczas incydentu.

Jest to szczególnie istotne, gdy używane są Sophos MDR lub XDR. Podczas ataku liczy się nie tylko to, czy wykryto napastnika, ale też jak szybko można zawęzić dotknięty obszar danych i go odtworzyć. Gdy informacje security i recovery są bliżej siebie, powstaje realna wartość operacyjna.

Nie należy jednak mylić tej integracji z pełną magią jednej konsoli. Według Sophos w portalu Rubrik nadal zaczyna się od podstaw: uwierzytelnienie tenant Microsoft 365, nadanie uprawnień, konfiguracja SLA Domain i poprawne zdefiniowanie backup-policies. Istniejące konfiguracje Sophos Central nie stają się automatycznie gotową strategią backupu.

I tak powinno być. Backup nie jest przełącznikiem, który włącza się raz i zapomina. Wymaga projektu, odpowiedzialności i testów.

Na co dokładnie spojrzałbym przed zakupem

W produktach backupowych ostatecznie liczy się nie pozycjonowanie, lecz eksploatacja. Decydujące jest, czy rozwiązanie pasuje do własnego środowiska, czy w sytuacji awaryjnej odtwarza wystarczająco szybko i czy koszty po dwóch latach nadal wyglądają tak jak w pierwszej ofercie. Właśnie tam przy Sophos Backup and Recovery trzeba patrzeć dokładniej.

Przed rekomendacją najważniejsze byłyby dla mnie te punkty:

  • Czy model licencyjny pasuje do rzeczywistej wielkości firmy?
  • Czy zawarta storage realnie wystarcza dla Exchange, OneDrive, SharePoint i Teams?
  • Czy wiadomo, kto administruje backupami i kto może odtwarzać dane?
  • Czy wykonano restore-test na prawdziwych danych?
  • Czy istnieje exit strategy, jeśli Sophos lub Rubrik później zmienią model?
  • Czy naprawdę potrzebny jest backup, czy raczej archiwizacja, eDiscovery albo Legal Hold?

Dopiero po odpowiedzi na te pytania można uczciwie ocenić, czy integracja z Sophos Central pasuje merytorycznie i ekonomicznie do własnej strategii backupu.

Minimalny zakup 200 seats

Minimalne zamówienie wynosi 200 seats. Mniejsze organizacje mogą korzystać z produktu, ale mimo to muszą kupić 200 seats. Dla wielu małych i średnich firm to dość wysoki próg wejścia. Właśnie tam trzeba uczciwie porównać, czy inne rozwiązanie backupu Microsoft 365 nie będzie ekonomicznie lepiej dopasowane.

5 GB storage na seat

Na każdy seat przypada 5 GB storage w ramach wspólnej puli. Brzmi to początkowo rozsądnie, ale w rzeczywistych tenantach Microsoft 365 szybko może stać się zbyt małe. Exchange, OneDrive i SharePoint często rosną znacznie szybciej, niż planowano. Według Sophos dodatkowej storage nie kupuje się oddzielnie, lecz rozszerza przez dodatkowe seats.

Ma to szczególne znaczenie przy dłuższych okresach przechowywania. Rok historii backupu to coś zupełnie innego niż siedem czy dziesięć lat. Im dłuższa retention, tym mocniej wzrost skrzynek pocztowych, użycie OneDrive, wersje SharePoint i pliki Teams wpływają na storage. Przy 5 GB na seat w wielu środowiskach produkcyjnych nie zajdzie się daleko, jeśli Microsoft 365 jest intensywnie używany.

Ten punkt trzeba przed ofertą koniecznie sprawdzić na realnych danych:

  • aktualna ilość danych Exchange Online
  • użycie OneDrive na użytkownika
  • witryny SharePoint i pliki Teams
  • oczekiwany wzrost
  • oczekiwana retention
  • punkty restore i częstotliwość backupu

W przeciwnym razie licencja początkowo wygląda sensownie, ale po kilku miesiącach staje się mniej atrakcyjna.

Ręczne provisioning

Po zamówieniu następuje ręczny krok provisioning wykonywany przez Rubrik. Sophos podaje zwykle dwa dni, w pojedynczych przypadkach do dziewięciu dni. Dla nowego projektu nie jest to dramat, ale dla sytuacji “potrzebujemy backupu jutro” oczywiście nie jest idealne. Zwłaszcza jeśli klient po incydencie nagle zauważa, że Microsoft 365 nie jest dobrze zabezpieczony, ta wiedza przychodzi za późno.

Brak dedykowanego archiwum

Backup and Recovery nie jest pełnoprawnym rozwiązaniem archiwizacyjnym. Sophos sam wskazuje, że funkcje takie jak eDiscovery lub Legal Hold nie są zawarte w sensie dedykowanej platformy archiwizacyjnej. Kto potrzebuje prawnej archiwizacji, journalingu, procesów discovery lub długiego, odpornego audytowo przechowywania, musi sprawdzić to oddzielnie.

Moja ocena

Uważam, że kierunek jest właściwy. Sophos zrozumiał, że security bez recovery jest niepełne. Prevention, Detection i Response są ważne, ale w pewnym momencie pojawia się proste pytanie: “Czy możemy odzyskać dane?” Jeśli odpowiedź jest niejasna, architektura security nie jest kompletna.

Mimo to nie traktowałbym Sophos Backup and Recovery automatycznie jako standardowej rekomendacji. Powodem nie jest Rubrik, wręcz przeciwnie. Rubrik jest raczej tą częścią, która buduje zaufanie. Kluczowe pytanie jest strategiczne: czy Sophos Central jako komercyjny i operacyjny punkt wejścia do backupu Microsoft 365 pasuje do własnego środowiska, czy lepszy jest bezpośredni dostawca backupu, dla którego M365-backup jest produktem podstawowym?

To pytanie jest przy backupie szczególnie ważne, ponieważ produktu backupowego nie kupuje się na jeden kwartał. Wokół niego buduje się procesy, retention, wymagania audytowe, restore-testy i odpowiedzialność operacyjną. Jeśli platforma, licencjonowanie lub strategia produktu później się zmienią, migracja jest znacznie trudniejsza niż przy wielu innych usługach security.

Moja rekomendacja jest więc pragmatyczna:

  • Kto mocno korzysta z Sophos Central, Sophos MDR lub Sophos XDR, powinien sprawdzić integrację z Rubrik.
  • Kto już zna lub używa Rubrik, ma dodatkowy powód, by przyjrzeć się temu bliżej.
  • Kto prowadzi mniejszą firmę z wyraźnie mniej niż 200 użytkownikami, powinien bardzo dokładnie policzyć opłacalność.
  • Kto ma Microsoft 365 Backup już dobrze rozwiązany przez Microsoft, Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite lub platformę MSP, nie potrzebuje automatycznej zmiany.
  • Kto nie ma jeszcze żadnego M365-backupu, powinien działać teraz, ale porównać kilka rozwiązań.

Na co zwróciłbym uwagę w porównaniu

Przy backupie Microsoft 365 nie chodzi tylko o “ma backup” albo “nie ma backupu”. Decydują szczegóły operacyjne: co jest chronione, jak długo dane pozostają dostępne, jak granularnie można odtwarzać, jak szybko działa restore i kto w ogóle może uzyskać dostęp do danych backupu?

Dlatego nie porównywałbym Sophos Backup and Recovery wyłącznie według ceny za użytkownika. Trzeba spojrzeć na cały model operacyjny. Rozwiązanie może na pierwszy rzut oka wyglądać tanio, a później stać się drogie, jeśli storage, retention, czas restore lub wymagania compliance nie zostały dobrze policzone.

Dla mnie w porównaniu powinno znaleźć się co najmniej pięć obszarów: zakres workloadów, jakość restore, model ról, retention/compliance oraz ścieżka zakupu.

Zakres workloadów

Teams jest dobrym przykładem. Niektóre rozwiązania zabezpieczają tylko pliki znajdujące się w SharePoint. Treści czatów, prywatne czaty, Planner, Forms, komponenty Loop lub inne dane M365 mogą w zależności od produktu być objęte ochroną różnie albo wcale. Dlatego dla każdego rozwiązania trzeba konkretnie sprawdzić, co naprawdę oznacza “Teams Backup”.

Retention, storage i ustawowe przechowywanie

Jedno z najważniejszych pytań brzmi: jak długo dane naprawdę muszą być przechowywane? Sophos wymienia opcje retention na rok, siedem lat, dziesięć lat lub dłużej. Brzmi to elastycznie, ale właściwa odpowiedź nie pochodzi z karty produktu, lecz z księgowości, compliance, ochrony danych, HR i danej branży.

W Szwajcarii księgi handlowe i dowody księgowe zwykle trzeba przechowywać przez dziesięć lat. Przy niektórych dokumentach istotnych dla VAT w związku z nieruchomościami znaczenie może mieć także dwadzieścia lat. Do tego dochodzą wymogi branżowe, wewnętrzne wytyczne, wymagania umowne i obowiązki ochrony danych. Backup Microsoft 365 musi więc nie tylko działać technicznie, ale też pasować do koncepcji przechowywania danych w firmie.

Ważne jest jednak rozróżnienie: backup-retention nie jest automatycznie zgodną z prawem archiwizacją. Backup służy przede wszystkim odtwarzaniu. Archiwizacja, eDiscovery, Legal Hold, journaling, niezmienna wartość dowodowa i ukierunkowane koncepcje usuwania to inne wymagania. Kto musi długo przechowywać dane M365 z powodów prawnych, nie powinien po prostu ustawić “10 lat backupu” i uznać tematu za zamknięty.

Właśnie tutaj ważny staje się model storage. Długa retention zużywa pamięć, a 5 GB na seat szybko się kończy, gdy Exchange, OneDrive, SharePoint i Teams rosną przez lata. Przed decyzją należy więc liczyć na prawdziwych danych tenant, a nie na średnich z prezentacji.

Sophos powered by Rubrik czy Rubrik bezpośrednio?

Naturalne pytanie klienta brzmi: jeśli technologia pochodzi od Rubrik, dlaczego kupować przez Sophos, a nie bezpośrednio od Rubrik albo przez partnera Rubrik?

Uczciwa odpowiedź: zaleta drogi przez Sophos nie leży przede wszystkim w innej technologii backupu, lecz w modelu operacyjnym i zakupowym. Sophos Central może być atrakcyjny, jeśli Endpoint, Firewall, Email, MDR lub XDR są już obsługiwane przez Sophos i recovery ma być bliżej tych procesów security. Również model ról, delegowana administracja, znane kanały partnerskie i jednolity proces licencjonowania mogą w codziennej pracy robić różnicę.

Jeśli Sophos Central w firmie odgrywa niewielką rolę, trzeba bardzo dokładnie zestawić tę wartość dodaną z ceną. Wtedy Sophos Backup and Recovery Powered by Rubrik należy porównać bezpośrednio z samym Rubrik oraz z innymi dostawcami backupu Microsoft 365. Jeśli przez Sophos płaci się więcej, dopłata musi być uzasadniona mniejszym nakładem operacyjnym, łatwiejszym zarządzaniem, lepszym przebiegiem incydentów lub jaśniejszą ścieżką wsparcia.

Dlatego zawsze zaoferowałbym albo przynajmniej sprawdził obie opcje:

  • Sophos Backup and Recovery Powered by Rubrik przez Sophos Central
  • Rubrik bezpośrednio lub przez partnera Rubrik
  • zależnie od środowiska dodatkowo Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite lub Microsoft 365 Backup

Dopiero wtedy widać, czy Sophos Central w konkretnym środowisku jest rzeczywistą zaletą, czy tylko dodatkowym kanałem sprzedaży tej samej podstawowej technologii.

Jakość restore

Backup jest tak dobry, jak jego restore. Zawsze przetestowałbym:

  • odtworzenie pojedynczej wiadomości e-mail
  • odtworzenie całej skrzynki pocztowej
  • odtworzenie OneDrive nieaktywnego użytkownika
  • przywrócenie plików SharePoint do punktu sprzed manipulacji
  • symulację dużego odtwarzania z wieloma użytkownikami
  • restore do alternatywnego użytkownika lub lokalizacji docelowej

Takie testy nie są opcjonalne. Wiele projektów backupu wygląda dobrze na papierze, a w sytuacji awaryjnej zawodzi przez uprawnienia, wydajność, brak dokumentacji lub niejasne odpowiedzialności.

Model tenantów i ról

Dostęp do backupu jest bardzo wrażliwy. Kto może czytać i odtwarzać dane z backupu, ma dostęp do bardzo dużej części danych firmowych. Dlatego potrzebne są jasne role, MFA, logowanie, procesy approval i regularne reviews.

Szczególnie ważne: administratorzy backupu nie powinni używać tych samych kont i ról, które są aktywne wszędzie w normalnej eksploatacji Microsoft 365. Jeśli Global Admin zostanie przejęty, backup nie może upaść razem z nim.

Rezydencja danych i exit strategy

Rezydencja danych to nie tylko haczyk compliance. Trzeba rozumieć, w jakim regionie znajdują się backupy, kto ma dostęp, jakie opcje szyfrowania istnieją i jak wyglądałaby zmiana dostawcy.

W systemach backupu pytanie o exit zawsze należy do projektu:

  • Jak długo dane pozostają dostępne po wypowiedzeniu?
  • Czy backupy można eksportować?
  • Jak wygląda zmiana tenant?
  • Co dzieje się przy błędnym przypisaniu licencji?
  • Jak traktowani są usunięci użytkownicy, Shared Mailboxes i byli pracownicy?

To nudne pytania. Właśnie dlatego są ważne.

Wniosek

Sophos Backup and Recovery dla Microsoft 365 to ciekawy dodatek, ponieważ Sophos zbliża w ten sposób recovery do Security Operations. Dla klientów Sophos MDR i XDR może to być praktyczne podczas incydentu. To, że technologia pochodzi od Rubrik, jest ważnym plusem, ponieważ Rubrik jest już uznaną marką na rynku backupu i cyber recovery.

Ale: nadal jest to projekt backupowy i tak powinien być planowany.

Przyjrzałbym się temu rozwiązaniu, ale porównałbym je starannie. Przed decyzją zakupową należy sprawdzić przede wszystkim minimalną liczbę seats, model storage, provisioning, wymagania archiwizacyjne, restore-testy i długoterminową strategię produktu. Sophos Central jest zaletą, jeśli i tak się tam pracuje. Nie jest jednak wystarczającym powodem, by nie patrzeć na sprawdzonych dostawców M365-backupu.

Moja rekomendacja: kto nie ma jeszcze backupu Microsoft 365, powinien teraz potraktować ten temat priorytetowo. Czy Sophos Backup and Recovery Powered by Rubrik jest najlepszym wyborem, zależy od wielkości, obecnego wykorzystania Sophos, wymagań compliance, retention, wzrostu storage i modelu operacyjnego. Właśnie te punkty trzeba przed zakupem porządnie sprawdzić.

FAQ

Czym jest Sophos Backup and Recovery dla Microsoft 365?

Sophos Backup and Recovery Powered by Rubrik to chmurowe rozwiązanie do backupu i odtwarzania dla Microsoft 365. Rozwiązanie jest zintegrowane z Sophos Central i wykorzystuje technologię Rubrik do backupu, retention i restore.

Jakie dane Microsoft 365 są chronione?

Sophos wymienia Exchange Online, OneDrive, SharePoint i Teams jako chronione workloady. Przed zakupem trzeba jednak dokładnie sprawdzić, które dane Teams i które szczególne przypadki we własnym tenant są naprawdę objęte ochroną.

Czy Sophos Backup and Recovery jest rozwiązaniem archiwizacyjnym?

Nie. Rozwiązanie może oferować długą retention i immutable backups, ale nie zastępuje dedykowanej archiwizacji z eDiscovery, Legal Hold, journalingiem lub wyspecjalizowanymi procesami compliance.

Jak długo przechowywane są backupy Microsoft 365?

Sophos wymienia opcje retention na rok, siedem lat, dziesięć lat lub dłużej. Sensowny okres przechowywania zależy od wymogów prawnych, branży, wewnętrznych zasad, ochrony danych i kosztów storage. Długą retention należy więc świadomie zaplanować i przetestować.

Dla kogo interesująca jest integracja Rubrik w Sophos Central?

Jest interesująca przede wszystkim dla organizacji, które już intensywnie korzystają z Sophos Central, Sophos MDR lub Sophos XDR i chcą bliżej połączyć recovery z Security Operations.

Dlaczego kupować Sophos Backup and Recovery, jeśli technologia pochodzi od Rubrik?

Zaleta leży przede wszystkim w obsłudze przez Sophos Central: znana konsola, model ról, proces partnerski i bliskość MDR/XDR. Jeśli te punkty w firmie nie są ważne, należy porównać Rubrik bezpośrednio i innych dostawców M365-backupu pod kątem ceny i funkcji.

Czy należy zastąpić istniejące rozwiązania M365-backupu przez Sophos?

Nie automatycznie. Jeśli Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik bezpośrednio lub Microsoft 365 Backup są już dobrze obsługiwane i testowane, nie ma powodu do odruchowej zmiany. Sensowne jest porównanie jakości restore, kosztów, retention, modelu ról i eksploatacji.

Co jest szczególnie ważne przed zakupem?

Trzeba sprawdzić minimalną liczbę seats, model storage, wzrost danych, retention, rezydencję danych, model ról, czas provisioning, restore-testy i exit strategy. Szczególnie minimalny zakup 200 seats oraz 5 GB zawartej storage na seat mogą mieć znaczenie ekonomiczne.

Źródła

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.