Hoppa till innehållet
Avanet
Sophos Backup and Recovery för Microsoft 365 med Rubrik

Sophos Backup and Recovery för M365 med Rubrik

Sophos Backup and Recovery för Microsoft 365 finns nu tillgängligt. Lösningen drivs av Rubrik och integreras i Sophos Central. Därmed vill Sophos täcka ett område som länge har varit kritiskt för många företag: återställning av Exchange Online, OneDrive, SharePoint och Teams efter ransomware, komprometterade konton, oavsiktlig radering eller interna incidenter.

I grunden är det ett rimligt steg. Microsoft 365 är i dag inte bara e-post för många företag, utan också fillagring, samarbete, Teams-kommunikation, kalendrar, identitet och ofta en stor del av organisationens operativa minne. Om data går förlorad eller manipuleras där hjälper det inte mycket att Endpoint och Firewall korrekt rapporterar att något har hänt. Informationen måste också kunna återställas på ett tillförlitligt sätt.

Ändå bör man bedöma lanseringen nyktert. När jag tänker på Microsoft 365-backuper hamnar leverantörer som Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik eller numera även Microsoft 365 Backup ofta först på företagens shortlist. Sophos är framför allt starkt inom Security Operations kring Endpoint, MDR, XDR, Firewall och Central Management och tar nu in en specialiserad backupleverantör i den miljön genom Rubrik. Det kan vara meningsfullt, men ersätter inte en ordentlig jämförelse.

Vad Sophos och Rubrik nu erbjuder

Sophos Backup and Recovery Powered by Rubrik är en molnbaserad backup- och recoverytjänst för Microsoft 365. Enligt Sophos skyddas fyra centrala workloads:

  • Exchange Online
  • OneDrive
  • SharePoint
  • Teams

Lösningen integreras i Sophos Central, men själva backuptekniken kommer från Rubrik. Det är viktigt, eftersom Rubrik är ett etablerat namn på marknaden för backup och cyber recovery. Mervärdet ligger framför allt i kombinationen av Sophos Central och en specialiserad Rubrik-plattform.

De mest intressanta punkterna är:

  • Immutable Backups: Backuper ska skyddas mot manipulation med WORM-locks och air-gap-arkitektur.
  • Granulär återställning: Enskilda e-postmeddelanden, mappar, brevlådor, OneDrive-innehåll, SharePoint-sites eller större områden kan återställas.
  • Återställning till alternativa användare: Det är viktigt när konton är inaktiverade, komprometterade eller inte längre finns.
  • Flexibel retention: Sophos nämner retention-alternativ på ett år, sju år, tio år eller längre.
  • SLA Domains: Backupfrekvens och lagringstid styrs via Rubrik-policies.
  • Data residency: Backuperna ligger i Microsoft Azure; region väljs vid onboarding.

Ur teknisk synvinkel är detta rätt byggstenar. Särskilt kombinationen av oföränderliga backuper, granulär restore och definierbar retention är viktigare i Microsoft 365 än många tror.

Varför Microsoft 365 ändå behöver backup

Ett vanligt missförstånd är: “Microsoft driver ju Microsoft 365, så min backup är redan löst där.” Så enkelt är det inte. Microsoft ansvarar för plattformens tillgänglighet, infrastruktur, redundans och många skyddsmekanismer. Men det ersätter inte ett backup- och recoverykoncept som kunden själv har planerat.

Retention Policies, papperskorg, versionering, Litigation Hold och eDiscovery är värdefulla funktioner, men de löser andra problem. De hjälper med governance, bevarande, compliance eller kortsiktig återställning. En backup måste svara på andra frågor:

  • Kan data återställas efter ett komprometterat administratörskonto?
  • Finns det en ren restore-punkt före en manipulation?
  • Är backuper skyddade mot radering och ändring?
  • Hur snabbt kan en större mängd data återställas?
  • Vem får återställa, och loggas det?
  • Är Teams-, SharePoint-, OneDrive- och Exchange-data verkligen helt täckta?

Särskilt vid ransomware eller Account Takeover räcker en papperskorg inte. Om en angripare med höga rättigheter ändrar retention-inställningar, raderar data eller krypterar innehåll behövs en oberoende och testad återställningsväg.

Vad som är intressant med Sophos-integrationen

Den uppenbara fördelen är central hantering. Många Sophos-kunder arbetar ändå dagligen med Sophos Central: Endpoint, Server, MDR, XDR, Email, Firewall Management, NDR, Identity-signaler och Reporting samlas där. Om Backup and Recovery också blir synligt där kan det spara tid vid en incident.

Det är särskilt relevant när Sophos MDR eller XDR används. Vid en attack räcker det inte att upptäcka angriparen. Man måste också snabbt kunna avgränsa och återställa den drabbade datamängden. När security- och recoveryinformation hamnar närmare varandra uppstår ett verkligt operativt värde.

Men integrationen ska inte förväxlas med fullständig enkonsolsmagi. Enligt Sophos börjar man fortfarande från början i Rubrik-portalen: autentisera Microsoft 365-tenant, ge behörigheter, konfigurera SLA Domain och definiera backup-policies ordentligt. Befintliga Sophos Central-konfigurationer blir inte automatiskt en färdig backupstrategi.

Det är också rätt. Backup är inte en brytare som man slår på någonstans och sedan glömmer. Det kräver design, ansvar och tester.

Vad jag skulle granska noggrant före köp

För backupprodukter är det i slutändan inte positioneringen som räknas, utan driften. Avgörande är om lösningen passar den egna miljön, om den återställer snabbt nog i ett skarpt läge och om kostnaderna efter två år fortfarande liknar den första offerten. Det är just där man behöver titta noga på Sophos Backup and Recovery.

Före en rekommendation skulle särskilt dessa punkter vara relevanta för mig:

  • Passar licensmodellen den faktiska företagsstorleken?
  • Räcker inkluderad storage realistiskt för Exchange, OneDrive, SharePoint och Teams?
  • Är det tydligt vem som administrerar backuper och vem som får återställa?
  • Har ett restore-test med verkliga data gjorts?
  • Finns en exit strategy om Sophos eller Rubrik ändrar modellen senare?
  • Är det verkligen backup som behövs, eller egentligen arkivering, eDiscovery eller Legal Hold?

Först när dessa frågor är besvarade kan man seriöst bedöma om integrationen i Sophos Central också passar den egna backupstrategin tekniskt och ekonomiskt.

Minimiköp på 200 seats

Minsta beställning är 200 seats. Mindre organisationer kan också använda produkten, men måste ändå köpa 200 seats. För många små och medelstora företag är det en ganska hög ingångspunkt. Just där måste man ärligt jämföra om en annan Microsoft 365-backuplösning passar bättre ekonomiskt.

5 GB storage per seat

Per seat ingår 5 GB storage som en gemensam pool. Det låter först ordnat, men kan snabbt bli för lite i riktiga Microsoft 365-tenants. Exchange, OneDrive och SharePoint växer ofta betydligt snabbare än planerat. Enligt Sophos köps extra storage inte separat, utan utökas via extra seats.

Det blir särskilt relevant vid längre lagringstider. Ett års backuphistorik är något helt annat än sju eller tio år. Ju längre retention, desto mer påverkar brevlådetillväxt, OneDrive-användning, SharePoint-versioner och Teams-filer mängden storage. Med 5 GB per seat kommer man i många produktionsmiljöer inte särskilt långt om Microsoft 365 används intensivt.

Det här är en punkt som absolut bör kontrolleras med riktiga siffror före offert:

  • aktuell mängd Exchange Online-data
  • OneDrive-användning per användare
  • SharePoint-sites och Teams-filer
  • förväntad tillväxt
  • önskad retention
  • restore-punkter och backupfrekvens

Annars kan licensen se passande ut i början men bli oattraktiv efter några månader.

Manuell provisioning

Efter beställningen sker ett manuellt provisioning-steg hos Rubrik. Sophos nämner normalt två dagar, i enskilda fall upp till nio dagar. För ett nytt projekt är det ingen katastrof, men för “vi behöver backup i morgon” är det förstås inte idealiskt. Särskilt om en kund efter en incident plötsligt inser att Microsoft 365 inte är ordentligt säkrat kommer insikten för sent.

Inget dedikerat arkiv

Backup and Recovery är inte en fullständig arkiveringslösning. Sophos påpekar själv att funktioner som eDiscovery eller Legal Hold inte ingår på samma sätt som i en dedikerad arkivplattform. Den som behöver juridisk arkivering, journaling, discovery-processer eller lång revisionssäker lagring måste granska det separat.

Min bedömning

Jag tycker att riktningen är rätt. Sophos har förstått att security utan recovery är ofullständig. Prevention, Detection och Response är viktiga, men förr eller senare kommer den enkla frågan: “Kan vi få tillbaka datan?” Om svaret är oklart är securityarkitekturen inte färdig.

Ändå skulle jag inte automatiskt sätta Sophos Backup and Recovery som standardrekommendation. Orsaken är inte Rubrik, tvärtom. Rubrik är snarare den del som skapar förtroende. Den centrala frågan är strategisk: passar Sophos Central som kommersiell och operativ ingång till Microsoft 365-backup i den egna miljön, eller är en direkt backupleverantör med M365-backup som kärnprodukt bättre lämpad?

Den frågan är särskilt viktig för backup, eftersom man inte köper en backupprodukt för ett kvartal. Man bygger processer, retention, revisionskrav, restore-tests och driftansvar runt den. Om plattform, licensiering eller produktstrategi senare ändras är ett byte betydligt mer arbetskrävande än med många andra securitytjänster.

Min rekommendation är därför pragmatisk:

  • Den som satsar starkt på Sophos Central, Sophos MDR eller Sophos XDR bör granska Rubrik-integrationen.
  • Den som redan känner till eller använder Rubrik har ytterligare skäl att titta närmare.
  • Den som driver ett mindre företag med tydligt färre än 200 användare bör räkna mycket noggrant på ekonomin.
  • Den som redan har Microsoft 365 Backup väl löst via Microsoft, Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite eller en MSP-plattform behöver inte byta reflexmässigt.
  • Den som ännu inte har någon M365-backup bör agera nu, men jämföra flera lösningar.

Vad jag skulle titta på i en jämförelse

För Microsoft 365-backuper handlar det inte bara om “har backup” eller “har ingen backup”. Avgörande är detaljerna i driften: vad skyddas, hur länge är data tillgänglig, hur granulärt kan man återställa, hur snabbt går restore och vem får över huvud taget åtkomst till backupdata?

Därför skulle jag inte bara jämföra Sophos Backup and Recovery med ett pris per användare. Man måste titta på hela driftmodellen. En lösning kan verka billig vid första anblicken och ändå bli dyr senare om storage, retention, restore-tid eller compliancekrav inte har beräknats ordentligt.

För mig hör minst fem områden hemma i jämförelsen: workload-täckning, restore-kvalitet, rollmodell, retention/compliance och inköpsväg.

Täckning av workloads

Teams är ett bra exempel. Vissa lösningar säkerhetskopierar bara filer som ligger i SharePoint. Chattinnehåll, privata chattar, Planner, Forms, Loop-komponenter eller andra M365-data kan beroende på produkt täckas olika eller inte alls. Därför måste man konkret kontrollera per lösning vad “Teams Backup” faktiskt betyder.

Retention, storage och lagstadgad bevaring

En av de viktigaste frågorna är: hur länge måste datan verkligen sparas? Sophos nämner retention-alternativ på ett år, sju år, tio år eller längre. Det låter flexibelt, men rätt svar kommer inte från databladet utan från ekonomi, compliance, dataskydd, HR och den aktuella branschen.

I Schweiz ska affärsböcker och bokföringsunderlag normalt sparas i tio år. För vissa momsrelevanta handlingar kopplade till fastigheter kan även tjugo år vara relevant. Därtill kommer branschspecifika krav, interna riktlinjer, avtalskrav och dataskyddsplikter. En Microsoft 365-backup måste därför inte bara fungera tekniskt, utan också passa företagets bevarandekoncept.

Men avgränsningen är viktig: backup-retention är inte automatiskt juridiskt korrekt arkivering. En backup är främst till för återställning. Arkivering, eDiscovery, Legal Hold, journaling, oföränderlig bevisföring och riktade raderingskoncept är andra krav. Den som måste behålla M365-data länge av juridiska skäl bör inte bara ställa in “10 år backup” och bocka av frågan.

Just här blir storagemodellen viktig. Lång retention förbrukar lagring, och 5 GB per seat tar snabbt slut när Exchange, OneDrive, SharePoint och Teams växer under flera år. Före ett beslut bör man därför räkna med riktiga tenant-data och inte med genomsnitt från en presentation.

Sophos powered by Rubrik eller Rubrik direkt?

En naturlig kundfråga är: om tekniken kommer från Rubrik, varför ska man köpa via Sophos och inte direkt från Rubrik eller via en Rubrik-partner?

Det ärliga svaret: fördelen med Sophos-vägen ligger inte främst i en annan backupteknik, utan i drift- och inköpsmodellen. Sophos Central kan vara attraktivt om Endpoint, Firewall, Email, MDR eller XDR redan drivs via Sophos och recovery ska komma närmare dessa securityprocesser. Även rollmodell, delegerad administration, vana partnerkanaler och en enhetlig licensprocess kan göra skillnad i vardagen.

Om Sophos Central däremot spelar liten roll i företaget måste detta mervärde vägas mycket noggrant mot priset. Då bör Sophos Backup and Recovery Powered by Rubrik jämföras direkt med Rubrik själv och med andra leverantörer av Microsoft 365-backup. Betalar man mer via Sophos måste påslaget motiveras av mindre driftarbete, enklare administration, bättre incidentflöden eller en tydligare supportväg.

Därför skulle jag alltid erbjuda eller åtminstone kontrollera båda varianterna:

  • Sophos Backup and Recovery Powered by Rubrik via Sophos Central
  • Rubrik direkt eller via en Rubrik-partner
  • beroende på miljön även Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite eller Microsoft 365 Backup

Först då ser man om Sophos Central är en verklig fördel i den konkreta miljön eller bara ytterligare en försäljningsväg för samma grundteknik.

Restore-kvalitet

En backup är bara så bra som sin restore. Jag skulle alltid testa:

  • återställa ett enskilt e-postmeddelande
  • återställa en hel brevlåda
  • återställa OneDrive för en inaktiverad användare
  • återställa SharePoint-filer till en tidpunkt före en manipulation
  • simulera en större återställning med flera användare
  • kontrollera restore till alternativ målanvändare eller målplats

Sådana tester är inte valfria. Många backupprojekt ser bra ut på papperet men misslyckas i skarpt läge på grund av behörigheter, performance, bristande dokumentation eller oklara ansvar.

Tenant- och rollmodell

Backupåtkomst är mycket känslig. Den som får läsa och återställa backupdata har åtkomst till väldigt mycket företagsdata. Därför behövs tydliga roller, MFA, loggning, approval-processer och regelbundna reviews.

Särskilt viktigt: backupadministratörer bör inte använda samma konton och roller som är aktiva överallt i den normala Microsoft 365-driften. Om en Global Admin komprometteras får backupen inte falla samtidigt.

Data residency och exit strategy

Data residency är inte bara en compliance-markering. Man bör förstå i vilken region backuperna ligger, vem som har åtkomst, vilka krypteringsalternativ som finns och hur ett leverantörsbyte skulle fungera.

För backupsystem hör exit-frågan alltid till:

  • Hur länge är data tillgänglig efter uppsägning?
  • Kan backuper exporteras?
  • Hur ser ett tenant-byte ut?
  • Vad händer vid felaktig licenstilldelning?
  • Hur hanteras raderade användare, Shared Mailboxes och tidigare medarbetare?

Det är tråkiga frågor. Just därför är de viktiga.

Slutsats

Sophos Backup and Recovery för Microsoft 365 är ett intressant tillskott, eftersom Sophos därmed flyttar recovery närmare Security Operations. För Sophos MDR- och XDR-kunder kan det vara praktiskt vid en incident. Att tekniken kommer från Rubrik är en viktig pluspunkt, eftersom Rubrik redan är etablerat på marknaden för backup och cyber recovery.

Men: det är fortfarande ett backupprojekt och bör planeras som ett sådant.

Jag skulle titta på lösningen, men jämföra noggrant. Framför allt minimiköp, storagemodell, provisioning, arkivkrav, restore-tests och långsiktig produktstrategi bör komma före köpbeslutet. Sophos Central är en fördel om man ändå arbetar där. Men det är inte ett tillräckligt skäl för att sluta titta på beprövade M365-backupleverantörer.

Min rekommendation: den som ännu inte har Microsoft 365-backup bör prioritera frågan nu. Om Sophos Backup and Recovery Powered by Rubrik är det bästa valet beror på storlek, befintlig Sophos-användning, compliancekrav, retention, storagetillväxt och driftmodell. Det är just dessa punkter som bör kontrolleras ordentligt före köp.

FAQ

Vad är Sophos Backup and Recovery för Microsoft 365?

Sophos Backup and Recovery Powered by Rubrik är en molnbaserad backup- och återställningslösning för Microsoft 365. Lösningen integreras i Sophos Central och använder Rubrik-teknik för backup, retention och restore.

Vilka Microsoft 365-data skyddas?

Sophos nämner Exchange Online, OneDrive, SharePoint och Teams som skyddade workloads. Före köp bör man ändå kontrollera exakt vilka Teams-data och vilka specialfall i den egna tenant som faktiskt täcks.

Är Sophos Backup and Recovery en arkiveringslösning?

Nej. Lösningen kan erbjuda lång retention och immutable backups, men ersätter inte dedikerad arkivering med eDiscovery, Legal Hold, journaling eller specialiserade complianceprocesser.

Hur länge sparas Microsoft 365-backuperna?

Sophos nämner retention-alternativ på ett år, sju år, tio år eller längre. Vilken lagringstid som är rimlig beror på lagkrav, bransch, interna riktlinjer, dataskydd och storagekostnader. Lång retention bör därför planeras och testas medvetet.

För vem är Rubrik-integrationen i Sophos Central intressant?

Den är framför allt intressant för organisationer som redan använder Sophos Central, Sophos MDR eller Sophos XDR intensivt och vill koppla recovery närmare Security Operations.

Varför köpa Sophos Backup and Recovery om tekniken kommer från Rubrik?

Fördelen ligger främst i driften via Sophos Central: bekant konsol, rollmodell, partnerprocess och närhet till MDR/XDR. Om dessa punkter inte spelar stor roll i företaget bör man jämföra Rubrik direkt och andra M365-backupleverantörer vad gäller pris och funktionalitet.

Bör man ersätta befintliga M365-backuplösningar med Sophos?

Inte automatiskt. Om Veeam, AvePoint, Acronis, Hornetsecurity, Dropsuite, Rubrik direkt eller Microsoft 365 Backup redan drivs och testas ordentligt finns ingen anledning till ett reflexmässigt byte. En jämförelse utifrån restore-kvalitet, kostnader, retention, rollmodell och drift är mer meningsfull.

Vad är särskilt viktigt före köp?

Man bör kontrollera minimiköp, storagemodell, datatillväxt, retention, data residency, rollmodell, provisioning-tid, restore-tests och exit strategy. Särskilt minimiköpet på 200 seats och 5 GB inkluderad storage per seat kan vara ekonomiskt relevant.

Källor

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.