Sophos Backup and Recovery para M365 com Rubrik

Sophos Backup and Recovery para Microsoft 365 já está disponível. A solução é powered by Rubrik e integrada no Sophos Central. Com isto, a Sophos quer cobrir um tema que já é crítico para muitas empresas: a recuperação de Exchange Online, OneDrive, SharePoint e Teams após ransomware, contas comprometidas, eliminação acidental ou incidentes internos.

Em princípio, é um passo sensato. Hoje, para muitas empresas, o Microsoft 365 não é apenas e-mail, mas também armazenamento de ficheiros, colaboração, comunicação no Teams, calendários, identidade e muitas vezes uma grande parte da memória operacional. Se aí se perderem dados ou estes forem manipulados, serve de pouco que o Endpoint e a Firewall indiquem corretamente que algo aconteceu. Também é preciso conseguir recuperar os dados de forma fiável.

Ainda assim, o anúncio deve ser avaliado com sobriedade. Quando penso em backups do Microsoft 365, em muitas empresas surgem primeiro fornecedores como Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik ou, entretanto, Microsoft 365 Backup. A Sophos é sobretudo forte em Security Operations em torno de Endpoint, MDR, XDR, Firewall e Central Management, e traz agora com a Rubrik um fornecedor especializado de backup para esse ambiente. Isso pode fazer sentido, mas não substitui uma comparação bem feita.

O que a Sophos e a Rubrik oferecem agora

Sophos Backup and Recovery Powered by Rubrik é um serviço cloud de backup e recovery para Microsoft 365. Segundo a Sophos, são protegidos os quatro workloads centrais:

• Exchange Online
• OneDrive
• SharePoint
• Teams

A solução é integrada no Sophos Central, mas a tecnologia de backup propriamente dita vem da Rubrik. Isto é importante, porque a Rubrik é um nome estabelecido no mercado de backup e cyber recovery. O valor acrescentado está sobretudo na combinação entre Sophos Central e uma plataforma Rubrik especializada.

Os pontos mais interessantes são:

• Immutable Backups: Os backups devem ser protegidos contra manipulação com WORM-locks e arquitetura air-gap.
• Recuperação granular: É possível recuperar e-mails individuais, pastas, caixas de correio, conteúdos OneDrive, sites SharePoint ou áreas maiores.
• Recuperação para utilizadores alternativos: Isto é importante quando contas foram desativadas, comprometidas ou já não existem.
• Retention flexível: A Sophos refere opções de retention de um ano, sete anos, dez anos ou mais.
• SLA Domains: A frequência de backup e o período de retenção são controlados por policies da Rubrik.
• Residência dos dados: Os backups ficam em Microsoft Azure; a região é escolhida durante o onboarding.

Do ponto de vista técnico, estes são os componentes certos. A combinação de backups imutáveis, restore granular e retention definível é, no Microsoft 365, mais importante do que muitos pensam.

Porque o Microsoft 365 continua a precisar de backup

Um equívoco frequente é: “A Microsoft opera o Microsoft 365, portanto o meu backup já está resolvido.” Não é assim tão simples. A Microsoft garante a disponibilidade da plataforma, a infraestrutura, a redundância e muitos mecanismos de proteção. Mas isso não substitui um conceito de backup e recovery planeado pelo cliente.

Retention Policies, reciclagem, versioning, Litigation Hold e eDiscovery são funções valiosas, mas resolvem problemas diferentes. Ajudam em governance, retenção, compliance ou recuperação de curto prazo. Um backup tem de responder a outras perguntas:

• É possível recuperar dados depois de uma conta de administrador comprometida?
• Existe um ponto de restore limpo anterior a uma manipulação?
• Os backups estão protegidos contra eliminação e alteração?
• Com que rapidez é possível recuperar uma grande quantidade de dados?
• Quem pode restaurar, e isso é registado?
• Os dados de Teams, SharePoint, OneDrive e Exchange estão realmente cobertos na totalidade?

Especialmente em ransomware ou Account Takeover, a reciclagem não chega. Se um atacante com privilégios elevados alterar definições de retention, eliminar dados ou cifrar conteúdos, é necessário um caminho de recuperação independente e testado.

O que é interessante na integração com a Sophos

A vantagem mais óbvia é a gestão centralizada. Muitos clientes Sophos trabalham diariamente com o Sophos Central: Endpoint, Server, MDR, XDR, Email, Firewall Management, NDR, sinais de Identity e Reporting reúnem-se ali. Se Backup and Recovery também ficar visível nesse contexto, pode poupar tempo durante um incidente.

Isto é especialmente relevante quando Sophos MDR ou XDR estão em uso. Num ataque, não conta apenas detetar o atacante, mas também a rapidez com que se delimita e recupera o conjunto de dados afetado. Quando informação de security e recovery ficam mais próximas, surge um valor operacional real.

Mas esta integração não deve ser confundida com uma magia completa de consola única. Segundo a Sophos, no portal Rubrik continua-se a começar do zero: autenticar o tenant Microsoft 365, conceder permissões, configurar a SLA Domain e definir corretamente as backup-policies. Configurações existentes no Sophos Central não se transformam automaticamente numa estratégia de backup pronta.

E isso é correto. Backup não é um interruptor que se ativa algures e depois se esquece. Requer desenho, responsabilidades e testes.

Onde eu olharia com atenção antes da compra

Nos produtos de backup, no fim não conta o posicionamento, mas sim a operação. O decisivo é saber se a solução se ajusta ao ambiente, se restaura suficientemente depressa num caso real e se os custos ao fim de dois anos ainda se parecem com a primeira proposta. É precisamente aí que se deve olhar com atenção para Sophos Backup and Recovery.

Antes de uma recomendação, para mim estes pontos seriam especialmente relevantes:

• O modelo de licenciamento ajusta-se à dimensão real da empresa?
• O storage incluído chega realisticamente para Exchange, OneDrive, SharePoint e Teams?
• Está claro quem administra os backups e quem pode restaurar?
• Foi feito um restore-test com dados reais?
• Existe uma exit strategy se a Sophos ou a Rubrik alterarem o modelo mais tarde?
• Procura-se realmente backup, ou na verdade arquivamento, eDiscovery ou Legal Hold?

Só depois de responder a estas perguntas é possível avaliar seriamente se a integração no Sophos Central também se ajusta, em termos técnicos e económicos, à própria estratégia de backup.

Compra mínima de 200 seats

A encomenda mínima é de 200 seats. Organizações mais pequenas também podem usar o produto, mas têm de comprar 200 seats. Para muitas PME, isto é um ponto de entrada bastante duro. É aí que se deve comparar honestamente se outra solução de backup para Microsoft 365 encaixa melhor do ponto de vista económico.

5 GB de storage por seat

Por seat estão incluídos 5 GB de storage, como pool comum. À primeira vista parece limpo, mas em tenants Microsoft 365 reais pode ficar apertado rapidamente. Exchange, OneDrive e SharePoint crescem muitas vezes bastante mais depressa do que o planeado. Segundo a Sophos, storage adicional não é comprado separadamente, mas sim aumentado através de seats adicionais.

Isto torna-se especialmente relevante com períodos de retenção mais longos. Um ano de histórico de backup é algo completamente diferente de sete ou dez anos. Quanto maior a retention, mais o crescimento das caixas de correio, a utilização do OneDrive, as versões do SharePoint e os ficheiros do Teams afetam o storage. Com 5 GB por seat, em muitos ambientes produtivos não se vai muito longe quando o Microsoft 365 é usado intensamente.

Este é um ponto que deve ser verificado com números reais antes da proposta:

• volume atual de dados do Exchange Online
• utilização do OneDrive por utilizador
• sites SharePoint e ficheiros Teams
• crescimento esperado
• retention pretendida
• pontos de restore e frequência de backup

Caso contrário, a licença parece adequada no início, mas torna-se pouco atrativa ao fim de alguns meses.

Provisioning manual

Após a encomenda, há um passo de provisioning manual pela Rubrik. A Sophos refere normalmente dois dias, em casos individuais até nove dias. Para um novo projeto não é dramático, mas para “precisamos de backup amanhã” obviamente não é ideal. Sobretudo quando um cliente, depois de um incidente, percebe subitamente que o Microsoft 365 não estava bem protegido, essa conclusão chega tarde demais.

Sem arquivo dedicado

Backup and Recovery não é uma solução completa de arquivamento. A Sophos assinala ela própria que funções como eDiscovery ou Legal Hold não estão incluídas no sentido de uma plataforma de arquivo dedicada. Quem precisa de arquivamento legal, journaling, processos de discovery ou retenção longa à prova de auditoria deve avaliar isso separadamente.

A minha leitura

Acho que a direção é correta. A Sophos reconheceu que security sem recovery é incompleta. Prevention, Detection e Response são importantes, mas em algum momento surge a pergunta simples: “Conseguimos recuperar os dados?” Se a resposta não for clara, a arquitetura de security não está completa.

Mesmo assim, eu não colocaria Sophos Backup and Recovery automaticamente como recomendação padrão. A razão não é a Rubrik, pelo contrário. A Rubrik é antes a parte que transmite confiança. A questão central é mais estratégica: o Sophos Central faz sentido como ponto de entrada comercial e operacional para backup do Microsoft 365 no ambiente em causa, ou será melhor um fornecedor direto de backup cujo produto principal é M365-backup?

Esta pergunta é especialmente importante em backup, porque não se compra um produto de backup por um trimestre. Constroem-se processos, retention, requisitos de auditoria, restore-tests e responsabilidades operacionais à sua volta. Se a plataforma, o licenciamento ou a estratégia de produto mudarem mais tarde, uma mudança é bastante mais trabalhosa do que em muitos outros serviços de security.

A minha recomendação é, por isso, pragmática:

• Quem aposta fortemente em Sophos Central, Sophos MDR ou Sophos XDR deve avaliar a integração com Rubrik.
• Quem já conhece ou usa Rubrik tem uma razão adicional para olhar com mais detalhe.
• Quem gere uma empresa mais pequena com claramente menos de 200 utilizadores deve calcular a economia com muito cuidado.
• Quem já resolveu corretamente Microsoft 365 Backup através da Microsoft, Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite ou uma plataforma MSP não precisa de mudar por reflexo.
• Quem ainda não tem qualquer M365-backup deve agir agora, mas comparar várias soluções.

O que eu compararia

Nos backups do Microsoft 365, não se trata apenas de “tem backup” ou “não tem backup”. O decisivo está nos detalhes operacionais: o que é protegido, durante quanto tempo os dados permanecem disponíveis, quão granular é o restore, quão rápido é o processo de recuperação e quem pode aceder aos dados de backup.

É por isso que eu não compararia Sophos Backup and Recovery apenas por preço por utilizador. É preciso olhar para todo o modelo operacional. Uma solução pode parecer barata à primeira vista e ainda assim tornar-se cara mais tarde, se storage, retention, tempo de restore ou requisitos de compliance não tiverem sido calculados corretamente.

Para mim, uma comparação deve incluir pelo menos cinco áreas: cobertura de workloads, qualidade de restore, modelo de funções, retention/compliance e canal de aquisição.

Cobertura dos workloads

Teams é um bom exemplo. Algumas soluções protegem apenas ficheiros que estão no SharePoint. Conteúdos de chat, chats privados, Planner, Forms, componentes Loop ou outros dados M365 podem, consoante o produto, estar cobertos de forma diferente ou nem sequer estar cobertos. Por isso, em cada solução, é preciso verificar concretamente o que significa realmente “Teams Backup”.

Retention, storage e conservação legal

Uma das perguntas mais importantes é: durante quanto tempo os dados têm realmente de ser conservados? A Sophos menciona opções de retention de um ano, sete anos, dez anos ou mais. Isto parece flexível, mas a resposta certa não vem da ficha técnica. Vem da contabilidade, compliance, proteção de dados, RH e do setor em causa.

Na Suíça, livros comerciais e documentos contabilísticos devem normalmente ser conservados durante dez anos. Para certos documentos relevantes para IVA relacionados com imóveis, vinte anos também podem ser relevantes. Somam-se ainda requisitos setoriais, políticas internas, exigências contratuais e obrigações de proteção de dados. Um backup do Microsoft 365 deve, portanto, não só funcionar tecnicamente, mas também encaixar no conceito de retenção da empresa.

Mas a distinção é importante: backup-retention não é automaticamente arquivamento conforme a lei. Um backup destina-se sobretudo à recuperação. Arquivamento, eDiscovery, Legal Hold, journaling, prova imutável e conceitos de eliminação direcionada são requisitos diferentes. Quem tem de manter dados M365 durante muito tempo por razões legais não deve simplesmente configurar “10 anos de backup” e dar o tema por encerrado.

É precisamente aqui que o modelo de storage se torna importante. Retention longa consome armazenamento, e 5 GB por seat esgotam-se rapidamente quando Exchange, OneDrive, SharePoint e Teams crescem durante anos. Antes de decidir, deve calcular-se com dados reais do tenant e não com médias de uma apresentação.

Sophos powered by Rubrik ou Rubrik diretamente?

Uma pergunta natural do cliente é: se a tecnologia vem da Rubrik, porque comprar através da Sophos e não diretamente à Rubrik ou através de um parceiro Rubrik?

A resposta honesta: a vantagem do caminho Sophos não está principalmente numa tecnologia de backup diferente, mas sim no modelo operacional e de aquisição. O Sophos Central pode ser atrativo quando Endpoint, Firewall, Email, MDR ou XDR já são operados através da Sophos e o recovery deve ficar mais próximo desses processos de security. O modelo de funções, administração delegada, canais de parceiro conhecidos e um processo de licenciamento uniforme também podem fazer diferença no dia a dia.

Se o Sophos Central quase não desempenha um papel na empresa, esse valor acrescentado deve ser comparado com muito rigor face ao preço. Nesse caso, Sophos Backup and Recovery Powered by Rubrik deve ser comparado diretamente com a própria Rubrik e com outros fornecedores de backup para Microsoft 365. Se se pagar mais através da Sophos, esse acréscimo tem de ser justificado por menor esforço operacional, gestão mais simples, melhores processos de incidente ou um caminho de suporte mais claro.

Eu avaliaria, por isso, sempre ambas as variantes, ou pelo menos verificá-las-ia:

• Sophos Backup and Recovery Powered by Rubrik via Sophos Central
• Rubrik diretamente ou através de um parceiro Rubrik
• consoante o ambiente, também Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite ou Microsoft 365 Backup

Só então se vê se o Sophos Central é uma vantagem real naquele ambiente concreto ou apenas mais um canal de venda para a mesma tecnologia de base.

Qualidade do restore

Um backup só é tão bom quanto o restore. Eu testaria sempre:

• restaurar um e-mail individual
• restaurar uma caixa de correio completa
• restaurar o OneDrive de um utilizador desativado
• recuperar ficheiros SharePoint para um ponto anterior a uma manipulação
• simular uma recuperação grande com vários utilizadores
• verificar restore para utilizador ou local de destino alternativo

Estes testes não são opcionais. Muitos projetos de backup parecem bons no papel e falham num caso real por permissões, performance, falta de documentação ou responsabilidades pouco claras.

Modelo de tenants e funções

O acesso a backups é altamente sensível. Quem pode ler e restaurar dados de backup tem acesso a muitos dados empresariais. Por isso, são necessárias funções claras, MFA, logging, processos de approval e reviews regulares.

Especialmente importante: administradores de backup não devem usar as mesmas contas e funções que estão ativas em todo o lado na operação normal do Microsoft 365. Se um Global Admin for comprometido, o backup não pode cair ao mesmo tempo.

Residência dos dados e exit strategy

Residência dos dados não é apenas uma marca de compliance. É preciso compreender em que região estão os backups, quem tem acesso, que opções de encriptação existem e como funcionaria uma mudança de fornecedor.

Em sistemas de backup, a pergunta sobre exit deve fazer sempre parte do projeto:

• Durante quanto tempo os dados ficam disponíveis após cancelamento?
• Os backups podem ser exportados?
• Como funciona uma mudança de tenant?
• O que acontece perante uma atribuição de licença errada?
• Como são tratados utilizadores eliminados, Shared Mailboxes e antigos colaboradores?

São perguntas aborrecidas. Precisamente por isso são importantes.

Conclusão

Sophos Backup and Recovery para Microsoft 365 é uma adição interessante, porque aproxima recovery de Security Operations. Para clientes Sophos MDR e XDR, isso pode ser prático num incidente. O facto de a tecnologia vir da Rubrik é um ponto positivo importante, porque a Rubrik já está estabelecida no mercado de backup e cyber recovery.

Mas: continua a ser um projeto de backup e deve ser planeado como tal.

Eu olharia para a solução, mas compararia com cuidado. Sobretudo compra mínima, modelo de storage, provisioning, requisitos de arquivo, restore-tests e estratégia de produto a longo prazo devem vir antes da decisão de compra. O Sophos Central é uma vantagem se já se trabalha lá. Mas não é razão suficiente para deixar de olhar para fornecedores comprovados de M365-backup.

A minha recomendação: quem ainda não tem backup do Microsoft 365 deve priorizar o tema agora. Se Sophos Backup and Recovery Powered by Rubrik é a melhor escolha depende da dimensão, da utilização existente da Sophos, dos requisitos de compliance, da retention, do crescimento de storage e do modelo operacional. São precisamente estes pontos que devem ser verificados antes da compra.

FAQ

Fontes

• Sophos Partner News: Sophos Backup and Recovery for M365 powered by Rubrik is now available
• Sophos Community: Backup and Recovery M365 Powered by Rubrik
• Sophos Press: Rubrik and Sophos to Deliver Microsoft 365 Cyber Resilience with New Partnership
• Microsoft: Microsoft 365 Backup
• Microsoft Learn: Privacy, security, and compliance in Microsoft 365 Backup
• ESTV: Fragen und Antworten zur MWST