Sophos en Rubrik kondigen de wereldwijde beschikbaarheid aan van Sophos Backup and Recovery Powered by Rubrik Cyber Resilience, een nieuwe oplossing die de gegevensbescherming en -herstel van Microsoft 365 verbindt met het Sophos Central-platform. Deze oplossing, beschikbaar als aanvulling voor Sophos-klanten, maakt het mogelijk om informatie uit Exchange Online, OneDrive, SharePoint en Teams te herstellen na incidenten zoals ransomware, accountcompromittes, interne bedreigingen of per ongeluk verwijderde gegevens.
Deze ontwikkeling is bijzonder relevant omdat Microsoft 365 de operationele kern is geworden voor veel organisaties. E-mail, identiteiten, collaboratie, gedeelde documenten, chats en vergaderingen worden allemaal via één platform beheerd. Die centralisatie verhoogt de productiviteit, maar maakt Microsoft 365 ook tot een aantrekkelijk doelwit voor aanvallers die op zoek zijn naar inloggegevens, laterale toegang, gegevensdiefstal of verstoring van bedrijfsactiviteiten.
De samenwerking van Sophos en Rubrik probeert een veelvoorklante uitdaging in veel bedrijven te overbruggen: de scheiding tussen beveiliging en herstel. Een team detecteert een bedreiging via een console, een ander controleert welke gegevens mogelijk aangetast zijn, en weer een ander werkt aan het herstellen van gegevens vanuit een apart systeem. Die fragmentatie vertraagt de respons, precies op het moment dat snelheid essentieel is.
Herstel binnen de responscyclus
Deze integratie brengt de SaaS-gegevensbescherming van Microsoft 365 van Rubrik naar Sophos Central, het platform waarop veel klanten van Sophos al hun detectie, reactie en beveiligingsoperaties beheren. Het doel is dat teams snel inzicht krijgen in wat er is gebeurd, welke gegevens zijn getroffen en hoe schone data kunnen worden hersteld zonder tussen meerdere consoles te schakelen.
Tom Foucha, vicepresident Product Management bij Sophos, vat de aanpak heel praktisch samen: operationeel blijven in een continu digitale disruptie vereist dat herstel snel gebeurt. Herstel wordt geen fase die later plaatsvindt, maar wordt geïntegreerd in hetzelfde platform waar bedreigingen worden ontdekt en onderzocht.
Rubrik levert de datacase-resilience laag, opgericht op onder andere geïsoleerde back-ups, air-gapped architectuur, immutabiliteit met WORM en client-side encryptie. Die elementen zijn cruciaal omdat moderne aanvallen niet alleen servers en werkstations versleutelen, maar ook backupkopieën willen vernietigen, manipuleren of onbruikbaar maken om herstel te bemoeilijken.
De oplossing biedt eveneens granulaire en schaalbare herstelmogelijkheden: e-mails, bestanden, postbussen, OneDrive-accounts, SharePoint-sites en Teams-data kunnen worden hersteld naar de oorspronkelijke gebruiker of alternatieve gebruikers, inclusief inactieve accounts. Die flexibiliteit is belangrijk wanneer niet alles in een incident op dezelfde wijze wordt getroffen.
| Capaciteit | Wat levert het op |
|---|---|
| Exchange Online | Bescherming en herstel van inboxen en e-mails |
| OneDrive | Herstel van accounts, bestanden en gebruikersdata |
| SharePoint | Herstel van sites en gedeelde documenten |
| Teams | Bescherming van samenwerkingsgegevens |
| Immutabele backups | Bescherming tegen manipulatie of kwaadaardelijk verwijderen |
| Air-gapped architectuur | Isolatie voor extra veerkracht |
| Sophos Central | Geïntegreerd beheer van beveiliging en herstel |
| Azure AD | Identiteitscontrole en geautomatiseerde bescherming |
Microsoft 365 heeft ook een eigen backup nodig
Er bestaat nog steeds enige verwarring bij veel organisaties over de bescherming van Microsoft 365. Het platform biedt hoge beschikbaarheid en beperkte retentie voor bepaalde scenario’s, maar dat betekent niet automatisch dat het een volledige backup- en herstelstrategie biedt tegen ransomware, menselijke fouten, per ongeluk verwijderen, interne bedreigingen of accountinbreuken.
Het verschil is belangrijk: beschikbaarheid is niet hetzelfde als herstelbaarheid. Dat Microsoft-Diensten operationeel zijn, garandeert niet dat een organisatie snel en volledig een specifieke set e-mails, documenten of kanalen kan herstellen die getroffen zijn door kwaadaardige of per ongeluk acties.
Accountcompromittes vormen één van de meest delicate scenario’s. Bij inbraak met geldige inloggegevens kan een aanvaller zich legitimeren als een legitieme gebruiker. Ze kunnen informatie verwijderen, bestanden verplaatsen, permissies aanpassen, data downloaden, inhoud veranderen of een groter aanvalsscenario voorbereiden. Zodra een incident wordt ontdekt, moet het team snel begrijpen wat er is veranderd, wanneer dat gebeurde en welke versie van de data moet worden hersteld.
Sophos benadrukt dat haar platform meer dan 600.000 klanten ondersteunt en dat het meer dan 350 telemetriebronnen samenbrengt uit endpoints, cloud, netwerken, identiteiten, e-mail en zakelijke applicaties. Deze contextuele informatie helpt om herstel gerichter uit te voeren: niet alleen herstellen, maar dat na het begrijpen van de oorzaak en omvang van het incident.
Automatisering voor voortdurende bescherming van gebruikers
Een andere belangrijke functie is geautomatiseerde bescherming. Het platform kan nieuwe gebruikers, sites en workloads detecteren en automatisch beleid toepassen via Azure AD-controles. Dit lost een veelvoorkomend probleem op: organisaties veranderen continu. Ze creëren nieuwe accounts, verwijderen oude, krijgen nieuwe teams, SharePoint-sites, gedeelde mailboxen en samenwerkingsstructuren die niet altijd via handmatige beleidsregels worden bijgehouden.
In grote omgevingen verhoogt afhankelijkheid van handmatige processen het risico op beveiligingsgaten. Een vergeten back-up, een niet-behandeld account of een niet-gedetecteerde mailbox kan bij een incident zeer problematisch worden. Automatisering van discover en beleidstoepassing vermindert die kwetsbaarheid aanzienlijk.
Snelle herstel vereist ook granulariteit. Het is niet altijd nodig om een hele account of site te herstellen. Soms volstaat het om een document, map, specifieke mailbox of berichtenreeks terug te zetten. In andere gevallen is schaalherstel noodzakelijk na een grote aanval. De oplossing van Sophos en Rubrik beoogt beide scenario’s te ondersteunen.
Voor MSP’s en partners van Sophos kan de integratie extra interessant zijn. Veel kleine en middelgrote organisaties beschikken niet over interne specialisten voor SaaS-backup, incident response of hersteltaken. Het beheer via een vertrouwd dashboard helpt de operationele complexiteit te beperken en een uitgebreidere cyber resilience-aanbod mogelijk te maken.
De cyberveiligheid stopt niet bij detectie
Dit nieuws past binnen een duidelijke trend: cybersecurity wordt niet alleen gemeten aan detectievermogen. Belangrijker is hoe snel een organisatie kan herstellen. Ransomware, credential theft, kwaadaardig verwijderen en menselijke fouten bewijzen dat het onmogelijk is om elke aanval te voorkomen. De centrale vraag wordt: hoe snel kunnen we terug naar normaal en hoe zeker zijn we van de herstelde data?
Rubrik verdedigt al jaren het concept van Zero Trust Data Security, met focus op integriteit, beschikbaarheid en herstel van data tegen aanvallen. Sophos heeft haar aanpak gebouwd rond detectie, reactie en centraal beheer. Die twee lagen worden nu samengebracht: operationele security en dataveerkracht.
Deze convergentie is logisch: als een EDR verdachte activiteit signaleert, als een identiteitsoplossing een incident detecteert of als e-mailgedrag afwijkingen vertoont, moet de organisatie dat kunnen koppelen aan de mogelijkheid om data te herstellen. Het scheiden van beveiliging en herstel kan vertraging veroorzaken en incidenten verergeren.
De uitdaging ligt in de daadwerkelijke adoptie. Veel bedrijven zien SaaS-backup nog steeds als een kostenpost, totdat het verlies van gegevens zich voordoet. Microsoft 365 is bedrijfs-kritisch, maar niet alle organisaties beschikken over een duidelijke strategie om het verder te beschermen dan de ingebouwde functies. Een geïntegreerde oplossing binnen Sophos Central kan dat proces vereenvoudigen voor bestaande klanten.
Sophos Backup and Recovery Powered by Rubrik Cyber Resilience is nu wereldwijd beschikbaar. Klanten kunnen het activeren via hun partner of verkoopvertegenwoordiger. Deze ontwikkeling laat zien dat de markt evolueert: het beschermen van Microsoft 365 gaat verder dan threat filtering en endpoint security. Het gaat er nu ook om dat gegevens snel, betrouwbaar en volledig kunnen worden hersteld als er iets misgaat.
Veelgestelde vragen
Wat hebben Sophos en Rubrik aangekondigd?
Ze hebben de wereldwijde beschikbaarheid aangekondigd van Sophos Backup and Recovery Powered by Rubrik Cyber Resilience, een geïntegreerde back-up- en herstelsysteem voor Microsoft 365 binnen Sophos Central.
Welke Microsoft 365-diensten worden beschermd?
De oplossing beschermt Exchange Online, OneDrive, SharePoint en Teams, met opties voor granulaire of schaalbare herstelmethoden.
Waarom is een backup voor Microsoft 365 nodig?
Omdat de beschikbaarheid van de service niet hetzelfde is als volledige bescherming. Herstel na ransomware, accountinbraak, menselijke fouten of interne bedreigingen vereist een aparte strategie.
Wat levert Rubrik aan deze integratie?
Rubrik biedt immutabele SaaS-back-ups, air-gapped architectuur, door de klant gecontroleerde encryptie en snelle, flexibele herstelmogelijkheden.
vía: rubrik