Microsoft onthulde tijdens het Inspire-evenement enkele weken geleden een nieuwe feature: Microsoft 365 Backup. Om te voorkomen dat organisaties een lange herstelfase moeten doorstaan na onvoorziene dataverlies, geeft deze oplossing een snelle back-up-implementatie. Begin 2024 zou het moeten verschijnen.
Deze aankondiging riep bij ons enkele vragen op. Back-ups voor Microsoft 365 worden immers ook al door menig back-upleverancier aangeboden. Wat betekent dit voor hen? En wat betekent dit uiteindelijk voor de klanten? Kunnen die volledig overstappen op het back-upaanbod van Microsoft zelf? Of komt dit bovenop wat de back-upleveranciers al aanbieden? Wij vroegen het na bij enkele back-upleveranciers.
Waarom doet Microsoft dit?
Voor we naar de reacties van de back-upleveranciers gaan, willen we eerst nog even kort de aankondiging van Microsoft terug voor de geest halen. Wat is Microsoft 365 Backup en waarom komt Microsoft hiermee?
Microsoft legt bij de onthulling van Microsoft 365 Backup uit dat het herstel van data soms wel maanden kan duren. Zeker voor grotere organisaties kan het aantal mailboxen en SharePoint-omgevingen heel snel oplopen. De bestanden die hierin staan zijn vaak ook relatief klein. Dat zorgt ervoor dat het overzetten ervan relatief veel tijd in beslag neemt. Het kan al met al heel lang duren voordat alles weer overgezet is bij een hersteloperatie.
Omdat alle data van Microsoft 365 Backup zich binnen de Microsoft-omgevingen bevindt, is deze snel op te roepen. Dat geldt voor OneDrive, Microsoft Exchange en SharePoint. Daarmee zou een eventuele herstelpoging binnen een aantal uur voltooid zijn in plaats van dat het weken of maanden duurt. Het voordeel van deze controle over het ecosysteem is dat Microsoft de capaciteiten van externe back-upleveranciers overtreft. De data staat ‘dichterbij’, dus het herstel moet ook sneller gaan. Back-upleveranciers moeten integreren met het platform.
Dat klinkt allemaal positief voor de eindgebruiker: snellere herstelmogelijkheden en men heeft wellicht helemaal geen externe software nodig. Maar met enkel een back-up ben je nog niet beschermd. Daarnaast zal niet alle data van de meeste organisaties binnen de Microsoft-suite vallen. Voor externe oplossingen die klanten ook gebruiken voor het back-uppen van andere data, biedt het Backup-API’s. Hiermee kan een derde partij inpluggen op het Microsoft-platform om het vervolgens te koppelen met externe applicaties.
Microsoft heeft een artikel op het eigen Techcommunity-blog gezet over deze aankondiging. Daarin licht het zelf toe waarom het deze aankondiging gedaan heeft. “We breiden onze API’s uit zodat partners onze Microsoft 365-mogelijkheden kunnen integreren in hun apps voor databeheer en -bescherming. Klanten zullen profiteren van Microsoft 365 back-up- en herstelsnelheden die hoger liggen dan ooit tevoren, geleverd door onze partners en ondersteund door Microsoft-garanties – en dat allemaal terwijl de Microsoft 365-data binnen het vertrouwde Microsoft beveiligings- en compliancedomein blijft.” Zo kan een organisatie 365-gegevens ook elders bewaren. Deze API werkt daarnaast beide kanten op, dus bedrijven zullen data van bijvoorbeeld Salesforce of vanuit AWS ook op 365 Backup opslaan.
Dat een partij als Microsoft eindelijk meer aandacht besteedt aan back-upmogelijkheden, is een goede zaak. Maar wat vinden de back-upleveranciers die zich al langere tijd richten op het back-uppen van Microsoft 365 ervan?
Shared responsibility
De voornaamste vraag die wij hebben bij deze aankondiging is wat dit betekent voor de back-upoplossingen van de bekende spelers in dit domein. Om de reacties te peilen, hebben we Acronis, Cohesity, Commvault, Rubrik, Veeam en Veritas om een reactie gevraagd op dit nieuws.
Andrew Kerr, Europe Solutions Marketing bij Acronis, ziet de aankondiging vooral als een gevolg van de populariteit van Microsoft 365 bij aanvallers. Het zal volgens hem voor klanten vooral ook geruststellend zijn om te zien dat Microsoft een veiliger platform wil maken van Microsoft 365. Het beantwoordt op deze manier zelf heel duidelijk de vraag of Microsoft 365 een back-up nodig heeft. Dat is een goede zaak.
Hij legt hier vooral de nadruk op het concept shared responsibility, dat kennelijk nog altijd niet bekend genoeg is. “Voor organisaties die nog nooit gehoord hebben van het shared responsibility-model en denken dat hun data veilig is puur omdat het zich in de cloud bevindt, kan dit wellicht een wake-up call zijn”, stelt hij. Hij ziet daarnaast ook voordelen voor organisaties die het al wel snappen: “Voor andere organisaties die al een third-party inzetten voor back-ups, is er nu de kans om sneller te kunnen herstellen.”
Sander Schreven, Presales Manager Benelux van Veeam, beaamt dit. Hij is blij dat Microsoft eindelijk publiekelijk erkent dat Microsoft 365-data beschermd moet worden. “Veeam creëert dit bewustzijn al jaren met Veeam Backup for Microsoft 365”, voegt hij daar meteen aan toe. Begin 2024 zal Microsoft 365 Backup beschikbaar worden, waarbij Schreven ook aangeeft dat het daarmee makkelijker wordt om data te beschermen volgens het shared responsibility-model.
Veritas heeft eveneens een blog geproduceerd over de aankondiging. Deze leverancier stipt aan dat SaaS-applicaties steeds meer in trek zijn, waarbij de gebruiker verantwoordelijk is voor de data die daarop geproduceerd worden. Het heeft in de blog een weergave van het shared responsibility-model geplaatst.
Geen concurrentie, maar aanvulling
Ook voor Mark Boeijen, Alliance & Partner Business Manager van Commvault, is duidelijk wat de Microsoft-aankondiging betekent. Volgens hem zijn er nog steeds veel aspecten van back-uppen die nog niet door Microsoft gedekt zijn. “Deze capaciteiten zijn een aanvulling op ons bestaande Metallic-aanbod. Organisaties hebben nog steeds doelgerichte Microsoft 365-bescherming nodig, inclusief het isoleren van data voor extra cyberbescherming, het uitvoeren van granulaire in-place en out-of-place herstelacties en het bewaren van data met uitgebreide bewaartermijnen. Onze oplossingen maken dit mogelijk.”
Vasu Murthy, VP Products bij Rubrik, is net als de andere gevraagde partijen te spreken over het snellere herstel dat mogelijk zal zijn. Ook hij plaatst het nieuwe aanbod van Microsoft in de context van wat Rubrik al biedt. “De nieuwe integratie met Microsoft 365 Backup voegt zich bij de bestaande Rubrik-gehoste Microsoft 365 Data Protection-oplossing, gericht op beveiligings- en compliance gedreven opties voor door Rubrik beheerde back-up en herstel.”
Murthy claimt dat het met name draait om de snelheid van herstel, waarvoor je niet alleen op Microsoft moet vertrouwen. “Met zoveel waardevolle data van klanten die zich in hun Microsoft 365-omgeving bevinden, mag dit geen blinde vlek zijn in hun cyberbeveiligingsaanpak. De integratie met Microsoft 365 Backup ondersteunt organisaties om data snel in bulk te herstellen, herstelbaarheid te maximaliseren, beheer te centraliseren, en helpt met de bewaking en beheer van gevoelige data.” In Rubriks eigen berichtgeving is nog meer te lezen over Rubriks ideeën wat betreft de Microsofts aankondiging.
Opstelling Microsoft
Volgens verschillende partijen heeft Microsoft ook samengewerkt met derde partijen die wellicht al een bestaande aanpak hadden om Microsoft 365-data te bewaren. Andrew Kerr van Acronis spreekt over een “inclusieve” opstelling van Microsoft. Hij geeft hier een aantal redenen voor: “Allereerst heeft Microsofts aanbod het voordeel dat het supersnelle herstel-opties toestaat, maar de back-up-data blijft nog steeds binnen de Microsoft-omgeving. Alleen daarop vertrouwen betekent dat klanten alles op één paard wedden, en daarmee voldoet men niet aan de eeuwenoude regel van “3-2-1″-back-up.”
Dit 3-2-1-concept zal voor velen bekend terrein zijn, maar ter info: deze vuistregel houdt in dat er drie kopieën van data moeten bestaan om verzekerd te zijn van back-up- en herstelmogelijkheden. Vervolgens dient men gebruik te maken van twee storage-formats en tenslotte moet er één kopie van de data zijn die off-site beschikbaar is. Voor een daadwerkelijk krachtige security-opstelling is dit wel echt een basisvereiste. Een gelaagde security heeft nog veel meer nodig, maar back-ups zijn een belangrijk startpunt.
Tip: Back-ups zijn onderdeel van een gelaagde securitybenadering
Het is hiermee duidelijk dat back-upleveranciers zeker nog wat te betekenen hebben als het om back-ups gaat. Kerr stipt aan dat Microsoft momenteel nog niets gezegd heeft over het bewaren van Teams-data, dus zelfs binnen de eigen suite is niet alles gedekt. Om überhaupt echt weerbaar te zijn, stelt hij dat er meer nodig is om security op orde te hebben.
VP of Research bij Acronis Candid Wuest borduurt hierop voort: “De focus van de nieuwe feature ligt op OneDrive, Exchange en Sharepoint, dat vaak kritieke data buckets zijn voor bedrijven, maar er is meer dan dat. Bedrijven moeten de mogelijkheid hebben om welke data of welk systeem dan ook zo snel mogelijk te kunnen herstellen bij een incident.” Vandaar dat Microsoft een API aanbiedt om de dekking van back-ups te vergroten.
Nieuwe mogelijkheden
Hoewel Microsoft 365 Backup nieuw is, benadrukken de geraadpleegde partijen dat het dus een aanvulling is op hun bestaande diensten. Sander Schreven van Veeam geeft aan dat men al 16 miljoen gebruikers van Microsoft 365 voorziet van back-up- en herstelmogelijkheden. Ook daar haakt men graag aan op de Microsoft-API voor back-ups. “Veeam-klanten maken al enkele jaren gebruik van supersnel herstel met de Veeam Explorers voor Microsoft 365-herstel, en we verwachten dat de nieuwe back-up-API’s nog beter herstel van ransomware-gebeurtenissen mogelijk maken. Veeam gaat een update leveren voor Veeam Backup for Microsoft 365, waarmee Veeam-back-ups binnen 90 dagen na de release kunnen worden uitgevoerd via Microsoft 365 Backup. Deze update zal naar verwachting begin 2024 algemeen beschikbaar zijn.”
Gezamenlijke bescherming
Het beeld dat we krijgen van de geraadpleegde back-upspecialisten is er een van samenwerking met Microsoft in plaats van weerstand. Ook is er bij deze bedrijven een erkenning dat men het niet alleen kan. EMEA CTO bij Cohesity Mark Molyneux weet het gevat te duiden. “De onophoudelijke en steeds intelligentere cyberdreigingen van vandaag vereisen een alle-hens-aan-dek aanpak. Het is niet de verantwoordelijkheid van één leverancier om alle cybersecurity-uitdagingen op te lossen, it takes a village to fight the bad guys. Daarom is het absoluut nodig dat leveranciers met elkaar samenwerken en integraties tussen oplossingen aanjagen.”
Vervolgens haalt hij uit eigen stal het product Cohesity DataProtect aan. Deze Backup-as-a-Service(BaaS)-oplossing is al beschikbaar om “kritieke SaaS, cloud-native en on-prem data” te beschermen op Azure, aldus Molyneux. “Hier bovenop heeft Cohesity de samenwerking met Microsoft in april uitgebreid. Cohesity is nu aan het integreren met Microsofts brede platforms rondom security, cloud en AI. Dit allemaal om gezamenlijke klanten te helpen hun data tegen cyberaanvallen te beschermen.”
Lees ook: Cohesity en Microsoft breiden samenwerking uit: ChatGPT bereikt data security
Dit verhaal van integratie horen we ook van Mark Boeijen van Commvault. “Microsoft zal de premium betaalde diensten introduceren in zijn Microsoft 365 admin center en via ISV-partners. Als een van de eerste leveranciers die deze functionaliteit aanbiedt, zullen we deze nieuwe snelle herstelmogelijkheden ook integreren in ons Metallic-aanbod.” Hij beweert dat deze integratie het alleen maar makkelijker zal maken om te herstellen van bijvoorbeeld een cyberaanval.
Met andere woorden: de stap die Microsoft heeft gezet, is vooral te zien als een aanvulling in de strijd tegen dataverlies. Dat is niet alleen zo omdat het nodig is om meerdere back-ups erop na te houden. Microsoft komt nu met een schat aan kennis over het eigen platform waar externe partijen mee kunnen integreren.
Als eindgebruiker zal 365 Backup een extra stukje ondersteuning kunnen bieden, zelfs om ook data vanuit externe bronnen te bewaren. Echter zal er nog altijd plek zijn voor andere leveranciers om de back-upmogelijkheden te verzorgen.
TIP: Vorig jaar hebben we een rondetafelgesprek georganiseerd en gemodereerd rondom back-ups en de strategieën die daarbij horen. Het artikel op basis van dat gesprek lees je hier.
20 uur geleden
