Sophos et Rubrik ont annoncé la disponibilité mondiale de Sophos Backup and Recovery Powered by Rubrik Cyber Resilience, une nouvelle solution qui étend la protection et la restauration des données de Microsoft 365 au sein de Sophos Central. Disponible en tant qu’option pour les clients de Sophos, cette offre permet de restaurer des données d’Exchange Online, OneDrive, SharePoint et Teams après des incidents tels que ransomware, compromission de comptes, menaces internes ou suppressions accidentelles.
Cette démarche est d’une importance majeure car Microsoft 365 constitue la plateforme opérationnelle de nombreuses organisations. Le courrier électronique, l’identité, la collaboration, les documents partagés, les chats et les réunions dépendent tous d’une seule plateforme. Si cette centralisation favorise la productivité, elle en fait aussi une cible très attrayante pour les attaquants cherchant à obtenir des identifiants, à réaliser des mouvements latéraux, à exfiltrer des données ou à interrompre l’activité.
L’alliance entre Sophos et Rubrik vise à combler une lacune couramment rencontrée dans de nombreuses entreprises : la sécurité et la récupération étant souvent dissociées. Un équipe détecte une menace dans une console, une autre vérifie quels données peuvent être concernées, tandis qu’une troisième travaille à restaurer l’information depuis un outil distinct. Cette fragmentation retarde la réponse, alors que chaque seconde compte.
Récupération intégrée au flux de réponse
L’intégration amène les capacités SaaS de protection de Microsoft 365 de Rubrik dans Sophos Central, la plateforme privilégiée par de nombreux clients pour la détection, la réponse et la gestion des opérations de sécurité. L’objectif est que les équipes puissent comprendre ce qui s’est passé, identifier les données affectées et restaurer une information saine sans devoir jongler entre plusieurs consoles.
Tom Foucha, vice-président de la gestion des produits chez Sophos, résume cette vision avec une approche pragmatique : assurer la continuité opérationnelle dans un environnement digital en constante disruption exige de faire confiance à une restauration rapide. La récupération devient une étape intégrée à la détection et l’analyse des menaces, plutôt qu’une phase postérieure.
Rubrik apporte la couche de résilience des données. La solution propose des sauvegardes isolées, une architecture air-gapped, une immutabilité WORM, et un cryptage contrôlé par le client. Ces éléments sont cruciaux car les menaces modernes ne se limitent pas à chiffrer des serveurs ou des stations de travail : certains attaquants tentent aussi de détruire, manipuler ou rendre inaccessibles les sauvegardes pour empêcher la récupération.
L’offre autorise une restauration granulée ou à l’échelle : emails, fichiers, boîtes aux lettres, comptes OneDrive, sites SharePoint et données Teams peuvent être restaurés à l’utilisateur d’origine ou à d’autres comptes, y compris ceux inactifs. Cette flexibilité est essentielle en cas d’incidents où l’ensemble de l’écosystème n’est pas affecté de la même façon.
| Capacité | Ce qu’elle apporte |
|---|---|
| Exchange Online | Protection et restauration des boîtes mail et messages |
| OneDrive | Restauration de comptes, fichiers et données utilisateur |
| SharePoint | Récupération de sites et documents partagés |
| Teams | Protection des données de collaboration |
| Backups immutables | Protection contre la manipulation ou la suppression malveillante |
| Architecture air-gapped | Isolation renforçant la résilience |
| Sophos Central | Gestion unifiée de la sécurité et de la récupération |
| Entra ID | Contrôles basés sur l’identité et protection automatisée |
Microsoft 365 nécessite aussi une sauvegarde spécifique
Il existe encore une certaine confusion dans de nombreuses entreprises concernant la protection de Microsoft 365. La plateforme offre une haute disponibilité et une rétention limitée dans certains cas, mais cela ne remplace pas systématiquement une stratégie complète de sauvegarde et de récupération face au ransomware, à la compromission de comptes, aux menaces internes ou aux suppressions accidentelles.
La différence est essentielle : la disponibilité ne garantit pas la récupération. La confirmation que le service Microsoft fonctionne ne signifie pas que l’entreprise pourra rapidement restaurer des emails, des documents ou des canaux affectés par une attaque ou une erreur humaine.
La compromission de comptes est une situation particulièrement critique. Si un attaquant utilise des identifiants valides, il peut agir comme un utilisateur légitime : supprimer des données, déplacer des fichiers, modifier des permissions, télécharger des informations ou préparer des attaques plus larges. Lorsqu’un incident est détecté, l’équipe doit savoir ce qui a changé, à quel moment, et quelle version des données doit être restaurée.
Sophos souligne que sa plateforme protège plus de 600 000 clients et s’appuie sur plus de 350 sources de télémetrie issues de endpoints, cloud, réseaux, identités, courrier et applications métier. Ces informations contextuelles facilitent une restauration plus précise : il ne s’agit pas seulement de restaurer, mais de le faire après avoir analysé l’étendue de l’incident.
Automatisation pour une protection continue des utilisateurs
Une autre fonctionnalité essentielle est la protection automatisée. La plateforme peut découvrir de nouveaux utilisateurs, sites et charges de travail, puis appliquer des politiques via Entra ID. Cela résout un problème fréquent : dans un environnement en constante évolution, de nouveaux comptes sont créés, d’autres supprimés, tandis que de nouveaux sites SharePoint, boîtes mail ou structures de collaboration apparaissent, souvent sans politique manuelle à jour.
Dans les grandes organisations, s’appuyer uniquement sur des tâches manuelles pour protéger chaque nouveau ressource augmente le risque de laisser des zones non couvertes. Un utilisateur sans sauvegarde, un site oublié ou un boîte mail non protégée peuvent devenir des points faibles en cas d’incident. Automatiser la découverte et l’application des politiques réduit ces risques.
Une restauration rapide nécessite également une granularité : il n’est pas toujours nécessaire de restaurer une compte ou un site complet. Parfois, il suffit de restaurer un document, un dossier, une boîte mail précise ou une série de messages. En cas d’attaque majeure, une restauration à l’échelle peut aussi être requise. La solution proposée par Sophos et Rubrik vise à couvrir ces deux cas de figure.
Pour les MSP et partenaires de Sophos, cette intégration peut présenter un intérêt supplémentaire. De nombreuses PME ne disposent pas d’équipes spécialisées en sauvegarde SaaS, réponse aux incidents ou récupération. La gestion via une console connue peut réduire la complexité opérationnelle et permettre une proposition plus complète de cyberrésilience.
La sécurité cyber ne se limite plus à la détection
Cet annonce s’inscrit dans une tendance de fond : la sécurité ne se limite plus à la détection d’attaques, mais s’étend à la capacité de se remettre rapidement en place. Ransomware, vol d’identifiants, suppressions malveillantes ou erreurs humaines ont montré que bloquer la première attaque n’est pas toujours suffisant. La question cruciale devient alors : combien de temps l’organisation met-elle à être pleinement opérationnelle à nouveau, en ayant confiance dans l’intégrité des données restaurées ?
Rubrik promeut depuis plusieurs années le concept de Zero Trust Data Security, axé sur l’intégrité, la disponibilité et la récupération des données face aux attaques. De son côté, Sophos a construit son offre autour de la détection, de la réponse et de la gestion centralisée. La synergie entre ces deux stratégies combine la sécurité opérationnelle avec la résilience des données.
Cette convergence est tout à fait logique. Si un EDR détecte une activité suspecte, si une solution d’identité signale un compte compromis ou si un système de messagerie détecte un comportement anormal, l’entreprise doit pouvoir lier ces signaux à sa capacité de restaurer rapidement des données. Séparer ces fonctions peut retarder la prise de décision et aggraver l’impact d’un incident.
Toutefois, le défi réside dans l’adoption effective de cette démarche. Bon nombre d’entreprises considèrent encore la sauvegarde SaaS comme une dépense accessoire, jusqu’à ce qu’elles subissent une perte de données. Microsoft 365 étant vital pour l’activité, il est crucial de disposer d’une stratégie claire pour le protéger, au-delà des capacités natives de la plateforme. L’intégration dans Sophos Central facilite cette étape pour ceux qui font déjà confiance à l’écosystème Sophos.
Sophos Backup and Recovery Powered by Rubrik Cyber Resilience est désormais disponible à l’échelle mondiale. Les clients peuvent l’activer via leur partenaire ou représentant commercial Sophos. Il s’agit d’une évolution claire du marché : protéger Microsoft 365 ne se limite plus à filtrer les menaces ou surveiller les endpoints, mais inclut aussi la garantie que, en cas de défaillance, les données peuvent être rapidement, de manière fiable et propre restaurées.
Questions fréquentes
Que viennent d’annoncer Sophos et Rubrik ?
La disponibilité mondiale de Sophos Backup and Recovery Powered by Rubrik Cyber Resilience, une solution intégrée de sauvegarde et de restauration pour Microsoft 365 dans Sophos Central.
Quels services de Microsoft 365 sont protégés ?
Exchange Online, OneDrive, SharePoint et Teams, avec des options de restauration granulée ou à l’échelle.
Pourquoi une sauvegarde de Microsoft 365 est-elle nécessaire ?
Parce que la disponibilité du service ne remplace pas une stratégie de récupération efficace face au ransomware, à la compromission de comptes, aux menaces internes ou aux suppressions accidentelles.
Quelle contribution apporte Rubrik à cette intégration ?
Rubrik fournit des sauvegardes SaaS immuables, une architecture air-gapped, un cryptage contrôlé par le client et des capacités de restauration rapides et flexibles.
via : rubrik
