Hoppa till innehållet
Avanet
Sophos Backup and Recovery för Microsoft 365 med Rubrik

Sophos Backup and Recovery för M365 med Rubrik

Sophos Backup and Recovery för Microsoft 365 finns nu tillgängligt. Lösningen drivs av Rubrik och integreras i Sophos Central. Därmed vill Sophos täcka ett område som länge har varit kritiskt för många företag: återställning av Exchange Online, OneDrive, SharePoint och Teams efter ransomware, komprometterade konton, oavsiktlig radering eller interna incidenter.

I grunden är det ett rimligt steg. Microsoft 365 är i dag inte bara e-post för många företag, utan också fillagring, samarbete, Teams-kommunikation, kalendrar, identitet och ofta en stor del av organisationens operativa minne. Om data går förlorad eller manipuleras där hjälper det inte mycket att Endpoint och Firewall korrekt rapporterar att något har hänt. Informationen måste också kunna återställas på ett tillförlitligt sätt.

Ändå bör man bedöma lanseringen nyktert. När jag tänker på Microsoft 365-backuper hamnar leverantörer som Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik eller numera även Microsoft 365 Backup ofta först på företagens shortlist. Sophos är framför allt starkt inom Security Operations kring Endpoint, MDR, XDR, Firewall och Central Management och tar nu in en specialiserad backupleverantör i den miljön genom Rubrik. Det kan vara meningsfullt, men ersätter inte en ordentlig jämförelse.

Vad Sophos och Rubrik nu erbjuder

Sophos Backup and Recovery Powered by Rubrik är en molnbaserad backup- och recoverytjänst för Microsoft 365. Enligt Sophos skyddas fyra centrala workloads:

  • Exchange Online
  • OneDrive
  • SharePoint
  • Teams

Mer konkret handlar det inte bara om de grova produktnamnen. För Exchange handlar det om brevlådor, shared mailboxes, mappar och data från inaktiva användare. För OneDrive nämns filer, mappar och personliga sites. För SharePoint ingår sites, listor, dokumentbibliotek och subsites. För Teams måste man titta noggrannare: relevanta delar är channel posts, chattar, filer och Teams-strukturen. Just den punkten är viktig, eftersom “Teams backup” kan betyda väldigt olika saker beroende på leverantör.

Lösningen integreras i Sophos Central, men själva backuptekniken kommer från Rubrik. Det är viktigt, eftersom Rubrik är ett etablerat namn på marknaden för backup och cyber recovery. Mervärdet ligger framför allt i kombinationen av Sophos Central och en specialiserad Rubrik-plattform.

De mest intressanta punkterna är:

  • Immutable Backups: Backuper ska skyddas mot manipulation med WORM-locks och air-gap-arkitektur.
  • Granulär återställning: Enskilda e-postmeddelanden, mappar, brevlådor, OneDrive-innehåll, SharePoint-sites eller större områden kan återställas.
  • Återställning till alternativa användare: Det är viktigt när konton är inaktiverade, komprometterade eller inte längre finns.
  • Point-in-time restore och sökning: Tekniker ska kunna bläddra bland återställningspunkter och hitta innehåll med kriterier som keyword, ämne, författare eller tidsintervall.
  • Flexibel retention: Retention-alternativ på ett år, sju år, tio år eller längre är möjliga.
  • SLA Domains: Backupfrekvens och lagringstid styrs via Rubrik-policies.
  • Automatisk protection: Nya användare, sites och workloads ska kunna identifieras automatiskt och skyddas via policies.
  • Data residency: Backuperna ligger i Microsoft Azure; region väljs vid onboarding.
  • Performance tuning: Enligt Sophos kan parallella backup- och restore-jobb anpassas till miljöns storlek.

Ur teknisk synvinkel är detta rätt byggstenar. Särskilt kombinationen av oföränderliga backuper, granulär restore och definierbar retention är viktigare i Microsoft 365 än många tror.

Varför Microsoft 365 ändå behöver backup

Ett vanligt missförstånd är: “Microsoft driver ju Microsoft 365, så min backup är redan löst där.” Så enkelt är det inte. Microsoft ansvarar för plattformens tillgänglighet, infrastruktur, redundans och många skyddsmekanismer. Men det ersätter inte ett backup- och recoverykoncept som kunden själv har planerat.

Retention Policies, papperskorg, versionering, Litigation Hold och eDiscovery är värdefulla funktioner, men de löser andra problem. De hjälper med governance, bevarande, compliance eller kortsiktig återställning. En backup måste svara på andra frågor:

  • Kan data återställas efter ett komprometterat administratörskonto?
  • Finns det en ren restore-punkt före en manipulation?
  • Är backuper skyddade mot radering och ändring?
  • Hur snabbt kan en större mängd data återställas?
  • Vem får återställa, och loggas det?
  • Är Teams-, SharePoint-, OneDrive- och Exchange-data verkligen helt täckta?

Särskilt vid ransomware eller Account Takeover räcker en papperskorg inte. Om en angripare med höga rättigheter ändrar retention-inställningar, raderar data eller krypterar innehåll behövs en oberoende och testad återställningsväg.

Vad som är intressant med Sophos-integrationen

Den uppenbara fördelen är central hantering. Många Sophos-kunder arbetar ändå dagligen med Sophos Central: Endpoint, Server, MDR, XDR, Email, Firewall Management, NDR, Identity-signaler och Reporting samlas där. Om Backup and Recovery också blir synligt där kan det spara tid vid en incident.

Det är särskilt relevant när Sophos MDR eller XDR används. Vid en attack räcker det inte att upptäcka angriparen. Man måste också snabbt kunna avgränsa och återställa den drabbade datamängden. När security- och recoveryinformation hamnar närmare varandra uppstår ett verkligt operativt värde.

De nya tillverkardokumenten beskriver den här kopplingen ännu tydligare via identitet. Det typiska förloppet är begripligt: först komprometteras ett konto, sedan följer privilegieeskalering och lateral rörelse i Entra ID, därefter åtkomst till e-post, filer, SharePoint, OneDrive och Teams. I den modellen är backup och recovery inte bara en storage-fråga, utan en del av frågan hur snabbt en organisation kan komma tillbaka till ett rent läge efter en identitetsincident.

Därför är även hänvisningen till Entra ID-baserade policies och identity recovery-funktioner intressant. Enligt presentationen handlar det bland annat om återställning av viktiga Entra ID-objekt som användare, grupper och roller samt att återkoppla relationer efter en restore. Just den punkten skulle jag bekräfta mycket konkret före köp: vilka Entra ID recovery-funktioner ingår i det aktuella Sophos-erbjudandet i dag, vilka hör direkt till Rubrik och vilka är eventuellt roadmap eller beroende av ett visst paket?

Men integrationen ska inte förväxlas med fullständig enkonsolsmagi. Enligt Sophos börjar man fortfarande från början i Rubrik-portalen: autentisera Microsoft 365-tenant, ge behörigheter, konfigurera SLA Domain och definiera backup-policies ordentligt. Befintliga Sophos Central-konfigurationer blir inte automatiskt en färdig backupstrategi.

Det är också rätt. Backup är inte en brytare som man slår på någonstans och sedan glömmer. Det kräver design, ansvar och tester.

Vad jag skulle granska noggrant före köp

För backupprodukter är det i slutändan inte positioneringen som räknas, utan driften. Avgörande är om lösningen passar den egna miljön, om den återställer snabbt nog i ett skarpt läge och om kostnaderna efter två år fortfarande liknar den första offerten. Det är just där man behöver titta noga på Sophos Backup and Recovery.

Före en rekommendation skulle särskilt dessa punkter vara relevanta för mig:

  • Passar licensmodellen den faktiska företagsstorleken?
  • Räcker inkluderad storage realistiskt för Exchange, OneDrive, SharePoint och Teams?
  • Är det tydligt vem som administrerar backuper och vem som får återställa?
  • Har ett restore-test med verkliga data gjorts?
  • Finns en exit strategy om Sophos eller Rubrik ändrar modellen senare?
  • Är det verkligen backup som behövs, eller egentligen arkivering, eDiscovery eller Legal Hold?

Först när dessa frågor är besvarade kan man seriöst bedöma om integrationen i Sophos Central också passar den egna backupstrategin tekniskt och ekonomiskt.

Minimiköp på 200 seats

Minsta beställning är 200 seats. Mindre organisationer kan också använda produkten, men måste ändå köpa 200 seats. För många små och medelstora företag är det en ganska hög ingångspunkt. Just där måste man ärligt jämföra om en annan Microsoft 365-backuplösning passar bättre ekonomiskt.

5 GB storage per seat

Per seat ingår 5 GB storage som en gemensam pool. Det låter först ordnat, men kan snabbt bli för lite i riktiga Microsoft 365-tenants. Exchange, OneDrive och SharePoint växer ofta betydligt snabbare än planerat. Enligt Sophos köps extra storage inte separat, utan utökas via extra seats.

Det blir särskilt relevant vid längre lagringstider. Ett års backuphistorik är något helt annat än sju eller tio år. Ju längre retention, desto mer påverkar brevlådetillväxt, OneDrive-användning, SharePoint-versioner och Teams-filer mängden storage. Med 5 GB per seat kommer man i många produktionsmiljöer inte särskilt långt om Microsoft 365 används intensivt.

Det här är en punkt som absolut bör kontrolleras med riktiga siffror före offert:

  • aktuell mängd Exchange Online-data
  • OneDrive-användning per användare
  • SharePoint-sites och Teams-filer
  • förväntad tillväxt
  • önskad retention
  • restore-punkter och backupfrekvens

Annars kan licensen se passande ut i början men bli oattraktiv efter några månader.

Manuell provisioning

Efter beställningen sker ett manuellt provisioning-steg hos Rubrik. För detta steg bör man normalt räkna med två dagar, i enskilda fall upp till nio dagar. För ett nytt projekt är det ingen katastrof, men för “vi behöver backup i morgon” är det förstås inte idealiskt. Särskilt om en kund efter en incident plötsligt inser att Microsoft 365 inte är ordentligt säkrat kommer insikten för sent.

Efter provisioning får man en licenskod, aktiverar produkten i Sophos Central och går därifrån via SSO till Rubrik-portalen. I Rubrik-portalen måste Microsoft 365-tenant sedan autentiseras och kopplas med nödvändiga behörigheter. Om licenskoden läggs på fel Sophos Central-tenant krävs enligt Sophos en credit/rebook. Det låter banalt, men för kunder med flera Central sub-estates hör det hemma på projektchecklistan.

Ytterligare begränsningar

Några kommersiella och operativa detaljer bör också ingå i bedömningen. Enligt Sophos är produkten inte tillgänglig för MSP Flex, det finns ingen kostnadsfri trial och den är inte avsedd som sharable eller master license. Enterprise-kunder med flera separata Sophos Central-konton kan alltså inte bara köpa seats centralt och fördela dem fritt mellan sub-estates. Varje sub-estate måste bedömas separat.

Supportvägen är också viktig: Sophos förblir kontaktpunkt. Rubrik kopplas in av Sophos vid djupare tekniska frågor, men kunden ska inte behöva starta en separat supportprocess hos Rubrik parallellt. Det är bra om man vill ha en tydlig single point of contact. Det innebär också att man i förväg bör veta hur eskaleringar faktiskt fungerar vid en incident.

Inget dedikerat arkiv

Backup and Recovery är inte en fullständig arkiveringslösning. Sophos påpekar själv att funktioner som eDiscovery eller Legal Hold inte ingår på samma sätt som i en dedikerad arkivplattform. Den som behöver juridisk arkivering, journaling, discovery-processer eller lång revisionssäker lagring måste granska det separat.

Min bedömning

Jag tycker att riktningen är rätt. Sophos har förstått att security utan recovery är ofullständig. Prevention, Detection och Response är viktiga, men förr eller senare kommer den enkla frågan: “Kan vi få tillbaka datan?” Om svaret är oklart är securityarkitekturen inte färdig.

Ändå skulle jag inte automatiskt sätta Sophos Backup and Recovery som standardrekommendation. Orsaken är inte Rubrik, tvärtom. Rubrik är snarare den del som skapar förtroende. Den centrala frågan är strategisk: passar Sophos Central som kommersiell och operativ ingång till Microsoft 365-backup i den egna miljön, eller är en direkt backupleverantör med M365-backup som kärnprodukt bättre lämpad?

Den frågan är särskilt viktig för backup, eftersom man inte köper en backupprodukt för ett kvartal. Man bygger processer, retention, revisionskrav, restore-tests och driftansvar runt den. Om plattform, licensiering eller produktstrategi senare ändras är ett byte betydligt mer arbetskrävande än med många andra securitytjänster.

Min rekommendation är därför pragmatisk:

  • Den som satsar starkt på Sophos Central, Sophos MDR eller Sophos XDR bör granska Rubrik-integrationen.
  • Den som redan känner till eller använder Rubrik har ytterligare skäl att titta närmare.
  • Den som driver ett mindre företag med tydligt färre än 200 användare bör räkna mycket noggrant på ekonomin.
  • Den som redan har Microsoft 365 Backup väl löst via Microsoft, Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite eller en MSP-plattform behöver inte byta reflexmässigt.
  • Den som ännu inte har någon M365-backup bör agera nu, men jämföra flera lösningar.

Vad jag skulle titta på i en jämförelse

För Microsoft 365-backuper handlar det inte bara om “har backup” eller “har ingen backup”. Avgörande är detaljerna i driften: vad skyddas, hur länge är data tillgänglig, hur granulärt kan man återställa, hur snabbt går restore och vem får över huvud taget åtkomst till backupdata?

Därför skulle jag inte bara jämföra Sophos Backup and Recovery med ett pris per användare. Man måste titta på hela driftmodellen. En lösning kan verka billig vid första anblicken och ändå bli dyr senare om storage, retention, restore-tid eller compliancekrav inte har beräknats ordentligt.

För mig hör minst fem områden hemma i jämförelsen: workload-täckning, restore-kvalitet, rollmodell, retention/compliance och inköpsväg.

Täckning av workloads

Teams är ett bra exempel. Vissa lösningar säkerhetskopierar bara filer som ligger i SharePoint. Chattinnehåll, privata chattar, Planner, Forms, Loop-komponenter eller andra M365-data kan beroende på produkt täckas olika eller inte alls. Därför måste man konkret kontrollera per lösning vad “Teams Backup” faktiskt betyder.

Retention, storage och lagstadgad bevaring

En av de viktigaste frågorna är: hur länge måste datan verkligen sparas? Retention-alternativ på ett år, sju år, tio år eller längre är möjliga. Det låter flexibelt, men rätt svar kommer inte från databladet utan från ekonomi, compliance, dataskydd, HR och den aktuella branschen.

I Schweiz ska affärsböcker och bokföringsunderlag normalt sparas i tio år. För vissa momsrelevanta handlingar kopplade till fastigheter kan även tjugo år vara relevant. Därtill kommer branschspecifika krav, interna riktlinjer, avtalskrav och dataskyddsplikter. En Microsoft 365-backup måste därför inte bara fungera tekniskt, utan också passa företagets bevarandekoncept.

Men avgränsningen är viktig: backup-retention är inte automatiskt juridiskt korrekt arkivering. En backup är främst till för återställning. Arkivering, eDiscovery, Legal Hold, journaling, oföränderlig bevisföring och riktade raderingskoncept är andra krav. Den som måste behålla M365-data länge av juridiska skäl bör inte bara ställa in “10 år backup” och bocka av frågan.

Just här blir storagemodellen viktig. Lång retention förbrukar lagring, och 5 GB per seat tar snabbt slut när Exchange, OneDrive, SharePoint och Teams växer under flera år. Före ett beslut bör man därför räkna med riktiga tenant-data och inte med genomsnitt från en presentation.

Sophos powered by Rubrik eller Rubrik direkt?

En naturlig kundfråga är: om tekniken kommer från Rubrik, varför ska man köpa via Sophos och inte direkt från Rubrik eller via en Rubrik-partner?

Det ärliga svaret: fördelen med Sophos-vägen ligger inte främst i en annan backupteknik, utan i drift- och inköpsmodellen. Sophos Central kan vara attraktivt om Endpoint, Firewall, Email, MDR eller XDR redan drivs via Sophos och recovery ska komma närmare dessa securityprocesser. Även rollmodell, delegerad administration, vana partnerkanaler och en enhetlig licensprocess kan göra skillnad i vardagen.

Om Sophos Central däremot spelar liten roll i företaget måste detta mervärde vägas mycket noggrant mot priset. Då bör Sophos Backup and Recovery Powered by Rubrik jämföras direkt med Rubrik själv och med andra leverantörer av Microsoft 365-backup. Betalar man mer via Sophos måste påslaget motiveras av mindre driftarbete, enklare administration, bättre incidentflöden eller en tydligare supportväg.

Därför skulle jag alltid erbjuda eller åtminstone kontrollera båda varianterna:

  • Sophos Backup and Recovery Powered by Rubrik via Sophos Central
  • Rubrik direkt eller via en Rubrik-partner
  • beroende på miljön även Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite eller Microsoft 365 Backup

Först då ser man om Sophos Central är en verklig fördel i den konkreta miljön eller bara ytterligare en försäljningsväg för samma grundteknik.

Restore-kvalitet

En backup är bara så bra som sin restore. Jag skulle alltid testa:

  • återställa ett enskilt e-postmeddelande
  • återställa en hel brevlåda
  • återställa OneDrive för en inaktiverad användare
  • återställa SharePoint-filer till en tidpunkt före en manipulation
  • hitta innehåll via sökning på keyword, ämne, författare och tidsintervall
  • testa Teams-struktur, channel posts, chattar och filer medvetet
  • simulera en större återställning med flera användare
  • definiera RPO och RTO för ett massåterställningsscenario med många användare
  • kontrollera restore till alternativ målanvändare eller målplats

Sådana tester är inte valfria. Många backupprojekt ser bra ut på papperet men misslyckas i skarpt läge på grund av behörigheter, performance, bristande dokumentation eller oklara ansvar.

Tenant- och rollmodell

Backupåtkomst är mycket känslig. Den som får läsa och återställa backupdata har åtkomst till väldigt mycket företagsdata. Därför behövs tydliga roller, MFA, loggning, approval-processer och regelbundna reviews.

Särskilt viktigt: backupadministratörer bör inte använda samma konton och roller som är aktiva överallt i den normala Microsoft 365-driften. Om en Global Admin komprometteras får backupen inte falla samtidigt.

Data residency och exit strategy

Data residency är inte bara en compliance-markering. Man bör förstå i vilken region backuperna ligger, vem som har åtkomst, vilka krypteringsalternativ som finns och hur ett leverantörsbyte skulle fungera.

För backupsystem hör exit-frågan alltid till:

  • Hur länge är data tillgänglig efter uppsägning?
  • Kan backuper exporteras?
  • Hur ser ett tenant-byte ut?
  • Vad händer vid felaktig licenstilldelning?
  • Hur hanteras raderade användare, Shared Mailboxes och tidigare medarbetare?

Det är tråkiga frågor. Just därför är de viktiga.

Slutsats

Sophos Backup and Recovery för Microsoft 365 är ett intressant tillskott, eftersom Sophos därmed flyttar recovery närmare Security Operations. För Sophos MDR- och XDR-kunder kan det vara praktiskt vid en incident. Att tekniken kommer från Rubrik är en viktig pluspunkt, eftersom Rubrik redan är etablerat på marknaden för backup och cyber recovery.

Men: det är fortfarande ett backupprojekt och bör planeras som ett sådant.

Jag skulle titta på lösningen, men jämföra noggrant. Framför allt minimiköp, storagemodell, provisioning, arkivkrav, restore-tests och långsiktig produktstrategi bör komma före köpbeslutet. Sophos Central är en fördel om man ändå arbetar där. Men det är inte ett tillräckligt skäl för att sluta titta på beprövade M365-backupleverantörer.

Min rekommendation: den som ännu inte har Microsoft 365-backup bör prioritera frågan nu. Om Sophos Backup and Recovery Powered by Rubrik är det bästa valet beror på storlek, befintlig Sophos-användning, compliancekrav, retention, storagetillväxt och driftmodell. Det är just dessa punkter som bör kontrolleras ordentligt före köp.

FAQ

Vad är Sophos Backup and Recovery för Microsoft 365?

Sophos Backup and Recovery Powered by Rubrik är en molnbaserad backup- och återställningslösning för Microsoft 365. Lösningen integreras i Sophos Central och använder Rubrik-teknik för backup, retention och restore.

Vilka Microsoft 365-data skyddas?

Exchange Online, OneDrive, SharePoint och Teams hör till de skyddade workloadsen. Enligt tillverkaren omfattar det bland annat brevlådor, shared mailboxes, OneDrive-filer, SharePoint-sites, listor, dokumentbibliotek, Teams-filer, channel posts, chattar och Teams-struktur. Före köp bör man ändå kontrollera exakt vilka Teams-data och vilka specialfall i den egna tenant som faktiskt täcks.

Skyddar Sophos Backup and Recovery även Entra ID?

De nya tillverkardokumenten nämner Entra ID-baserade policies och identity recovery-funktioner som återställning av användare, grupper och roller. Den punkten bör bekräftas skriftligt före köp, eftersom Entra ID recovery kan bedömas annorlunda beroende på paket, licens och Rubrik-funktionsomfång än klassisk M365-databackup.

Är Sophos Backup and Recovery en arkiveringslösning?

Nej. Lösningen kan erbjuda lång retention och immutable backups, men ersätter inte dedikerad arkivering med eDiscovery, Legal Hold, journaling eller specialiserade complianceprocesser.

Hur länge sparas Microsoft 365-backuperna?

Retention-alternativ på ett år, sju år, tio år eller längre är möjliga. Vilken lagringstid som är rimlig beror på lagkrav, bransch, interna riktlinjer, dataskydd och storagekostnader. Lång retention bör därför planeras och testas medvetet.

För vem är Rubrik-integrationen i Sophos Central intressant?

Den är framför allt intressant för organisationer som redan använder Sophos Central, Sophos MDR eller Sophos XDR intensivt och vill koppla recovery närmare Security Operations.

Varför köpa Sophos Backup and Recovery om tekniken kommer från Rubrik?

Fördelen ligger främst i driften via Sophos Central: bekant konsol, rollmodell, partnerprocess och närhet till MDR/XDR. Om dessa punkter inte spelar stor roll i företaget bör man jämföra Rubrik direkt och andra M365-backupleverantörer vad gäller pris och funktionalitet.

Bör man ersätta befintliga M365-backuplösningar med Sophos?

Inte automatiskt. Om Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik direkt eller Microsoft 365 Backup redan drivs och testas ordentligt finns ingen anledning till ett reflexmässigt byte. En jämförelse utifrån restore-kvalitet, kostnader, retention, rollmodell och drift är mer meningsfull.

Vad är särskilt viktigt före köp?

Man bör kontrollera minimiköp, storagemodell, datatillväxt, retention, data residency, rollmodell, provisioning-tid, restore-tests och exit strategy. Särskilt minimiköpet på 200 seats och 5 GB inkluderad storage per seat kan vara ekonomiskt relevant.

Källor

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.