Sophos Email Plus: قيمة أم Upsell؟
جدول المحتويات
أعلنت Sophos عن Sophos Email Plus في 22 أبريل 2026. ومن المفترض أن يصبح الترخيص الجديد متاحًا ابتداءً من 29 أبريل 2026. للوهلة الأولى يبدو الأمر كتعديل طبيعي في المحفظة: يتم تبسيط أسماء المنتجات السابقة، فيتحول Central Email Advanced إلى Sophos Email، ويظهر Sophos Email Plus فوقه.
من الناحية الموضوعية، المنتج ليس غير مثير للاهتمام. البريد الإلكتروني ما زال من أهم مسارات الهجوم. Phishing وBusiness Email Compromise والتصيد عبر QR code وصناديق البريد المخترقة والنطاقات المستغلة والروابط التي تصبح خبيثة بعد التسليم ليست مواضيع نظرية. تشغيل البريد الإلكتروني بشكل مهني اليوم لا يحتاج إلى فلتر spam فقط، بل إلى مزيج نظيف من authentication والسياسات والتتبع والتدريب والاستجابة.
وهنا يدخل Sophos Email أساسًا. يمكن تشغيل الحل كبوابة كلاسيكية، ويمكن دمجه مع Microsoft 365 عبر Mailflow، ويدعم Post-Delivery Protection، أي إزالة الرسائل التي تم تسليمها لاحقًا. وتضاف إلى ذلك حماية URL عند النقر، وDLP، والحجر، وحماية impersonation، وحماية BEC، وتقارير TLS، وDMARC Manager، والتكامل مع Sophos Central وXDR وMDR.
تقنيًا يبدو هذا صلبًا في البداية. ولهذا بالضبط يستحق نظرة ثانية. منتجات كهذه نادرًا ما تفشل على الشريحة التسويقية؛ بل تفشل عند السؤال عما إذا كان السعر الإضافي له قيمة حقيقية في التشغيل اليومي.
لكن Sophos Email Plus لا يتعلق بالتقنية فقط. إنه يتعلق أيضًا بالثقة في سياسة المنتج والتسعير. وهنا تبدأ النقدية الحقيقية، وهنا يصبح الأمر غير مريح لـ Sophos من وجهة نظري.
ما الذي يتغير فعليًا
تصف Sophos التغيير رسميًا بأنه تبسيط. من المفترض أن تبقى product codes وSKUs كما هي أثناء إعادة التسمية؛ فقط الأوصاف تتغير. يتحول “Central Email Advanced” إلى “Sophos Email”. ويتحول add-on الخاص بـ DMARC لـ Email Advanced إلى add-on خاص بـ DMARC لـ Sophos Email. هذا يبدو غير ضار، وبالنسبة لتغيير الاسم فقط، ربما هو كذلك.
الجديد هو المستوى الثاني:
- Sophos Email: الحل الأساسي الحالي مع Threat Protection وSophos Phish Threat
- Sophos Email Plus: كل ما في Sophos Email، بالإضافة إلى DMARC Manager ووظائف موسعة لمعالجة الرسائل
Sophos Email ليس منتجًا سيئًا
قبل النقد يجب أن نكون منصفين: Sophos Email تطور بشكل واضح خلال السنوات الأخيرة. من الخطأ الادعاء بأن المنتج ضعيف تقنيًا.
تظهر release notes مجموعة من التحسينات الحقيقية. في 2025 أضيفت ميزات مثل فحص QR code وSophosLabs Analysis Report وميزات BEC وتحسينات impersonation وتقارير TLS وEMS وDMARC Manager. وفي 2026 تبع ذلك Post-Delivery Protection لـ Google وتحسينات تقارير TLS لـ Sophos Mailflow وAI Analysis لتقييم headers وauthentication.
إدخال Sophos Phish Threat في Sophos Email ابتداءً من 10 ديسمبر 2025 يضيف قيمة حقيقية أيضًا. Phish Threat فكرة جيدة من حيث المبدأ، لكنه داخل محفظة Sophos لا يحصل على اهتمام كبير ويبدو كمنتج لا يتم تطويره بقوة كافية. خصوصًا في awareness training ومنطق الحملات والتقارير وتجربة المستخدم، توجد اليوم بدائل أقوى وأكثر حداثة.
محاكاة phishing وتدريب التوعية ليست حلًا لكل شيء، لكنها أصبحت في كثير من الشركات جزءًا من الأساس. إذا أصبحت داخل نفس المنصة دون إدارة تراخيص منفصلة، فهذا مفيد تشغيليًا.
هناك ثلاث نقاط قوية تقنيًا:
- الإدارة موجودة في Sophos Central وتناسب البيئات التي تستخدم أصلًا Sophos Endpoint أو Firewall أو XDR أو MDR.
- يمكن دمج بيئات Microsoft 365 عبر Mailflow دون تغيير MX الكلاسيكي، إذا كانت المتطلبات مناسبة.
- Post-Delivery Protection وclawback لهما قيمة حقيقية في العمل اليومي، لأن التهديدات قد تتغير بعد التسليم.
ما يظهر أيضًا في التشغيل: البريد الإلكتروني ليس اتصالًا في الزمن الحقيقي. خصوصًا مع Sophos Email، ليس من النادر أن تتأخر الرسائل بشكل ملحوظ أثناء scanning. خمس إلى خمس عشرة دقيقة قبل أن يتم تمرير البريد إلى mail server الفعلي بعد الفحص يمكن أن تحدث في الحياة اليومية. هذا يمكن تفسيره تقنيًا، لكنه يظل صعبًا على المستخدمين عندما تبدو رسالة منتظرة وكأنها “عالقة”.
إذن المشكلة ليست: “Sophos Email لا يفعل شيئًا.”
المشكلة أن Sophos تعيد تغليف المنتج وتسميته وتسعيره مرة أخرى. وهذا الخليط يجعل الإعلان يبدو كـ upsell أكثر من كونه تطويرًا واضحًا للمنتج.
أصبح شرح خط المنتج أصعب
من يتابع Sophos Email منذ فترة أطول يتذكر Sophos Email Standard وSophos Email Advanced. ما زالت توجد آثار عامة لهما في release notes القديمة ووثائق المنتج. من منظور العملاء يظهر نمط واضح: في البداية كان هناك Standard وAdvanced. ثم اختفى Standard، وأصبح Advanced عمليًا هو الأساس relevant. الآن يعاد تسمية Advanced إلى Sophos Email، وفوقه يظهر مستوى أعلى جديد باسم Sophos Email Plus.
طبعًا يمكن شرح ذلك من منظور الشركة المصنعة. المنتجات تنمو، نماذج الترخيص يتم تنظيفها، الإصدارات القديمة تختفي، وحزم جديدة تظهر. هذا يحدث تقريبًا في كل محفظة security. لكن من منظور العميل يبقى انطباع آخر: المستوى الأرخص يختفي، والمستوى الذي كان أعلى يصبح الوضع الطبيعي الجديد، وبعد فترة قصيرة يظهر مستوى أعلى آخر.
وهنا تصبح عبارة “نحن نبسط المحفظة” صعبة. تقنيًا قد يكون الاسم أوضح، لكن تجاريًا يتم إنشاء خط upsell جديد. بالنسبة لي هذه هي النقطة الحاسمة، لأن العملاء يشعرون بهذه التحولات بدقة. ثم تأتي زيادة الأسعار.
في 25 يونيو 2025 تم الإعلان عن جولة أسعار جديدة اعتبارًا من 1 أغسطس 2025: Sophos Central Email Advanced سيصبح أغلى بنسبة 17%، وفي الوقت نفسه يختفي خصم Multi-Year السابق. وبالتوازي يرتفع Sophos Phish Threat بنسبة ثابتة 33.3%. من أراد التجديد بالسعر القديم كان لديه وقت حتى 31 يوليو 2025 فقط، وحتى ذلك عبر تمديد أخير لمدة 12 شهرًا.
اختفاء خصم Multi-Year مزعج جدًا من منظور العملاء. سابقًا كانت 24 أو 36 شهرًا تمنح على الأقل ميزة سعرية واضحة لكل سنة. بعد ذلك يبقى فعليًا مجرد ضرب سعر 12 شهرًا في مدة أطول. هذا قد يحسن التخطيط، لكنه لا يخفض التكلفة السنوية الفعلية.
للتوضيح: في 6 ديسمبر 2022 كان Sophos Central Email Standard وAdvanced قد ارتفعا بالفعل بنحو 40% وفقًا للتواصل في ذلك الوقت. النمط ليس جديدًا. منذ سنوات يتحول التركيز من الخصم إلى قابلية التخطيط، لكن ما يصل إلى العميل هو غالبًا شيء واحد: السعر يرتفع، والخيارات الأرخص أو مزايا المدة تختفي.
لذلك يبدو التسلسل الزمني غير مريح:
- Sophos Email Standard وSophos Email Advanced شكلا خط المنتج لفترة طويلة.
- ثم اختفى Standard، وأصبح Advanced عمليًا هو الأساس relevant.
- في 1 أغسطس 2025 ارتفعت الأسعار مرة أخرى، بينما اختفى خصم Multi-Year.
- منذ 10 ديسمبر 2025 أصبح Sophos Phish Threat جزءًا من Sophos Email.
- في 22 أبريل 2026 أعلنت Sophos عن Sophos Email Plus كمستوى أعلى جديد.
- ابتداءً من 29 أبريل 2026 يفترض أن يصبح هذا المستوى متاحًا.
يمكن منح Sophos بعض الحق في أن Phish Threat يضيف قيمة حقيقية للترخيص الأساسي. هذا ليس شيئًا بلا قيمة. لكن بالنسبة للعملاء الحاليين لا يبدو الأمر أنيقًا عندما تأتي زيادة الأسعار وإلغاء الخصومات وإعادة ترتيب المنتج، ثم بعدها بسرعة يظهر Plus آخر.
هذا هو ما يبقى في ذهن العملاء. ليس الشريحة الجميلة للمحفظة.
ما القيمة الحقيقية لـ Sophos Email Plus؟
أربط قيمة Sophos Email Plus بثلاثة أسئلة عملية جدًا.
متى يقدم DMARC قيمة حقيقية
DMARC مهم. نقطة.
SPF وDKIM وDMARC لم تعد تحسينات تجميلية اختيارية. بدون authentication نظيف تتضرر ليس فقط الحماية، بل غالبًا أيضًا قابلية التسليم. Microsoft نفسها تقول إن SPF وDKIM وDMARC مترابطة، وإن authentication المفقود أو الخاطئ يمكن أن يسبب مشاكل حتى مع سياسات حماية جيدة.
لذلك فإن Sophos DMARC Manager مفيد من حيث المبدأ. فهو يوفر رؤية لمصادر الإرسال، ويساعد في DMARC compliance، ويدعم موضوعات إضافية مثل SPF flattening وBIMI وMTA-STS وTLS-RPT. بالنسبة للعديد من الشركات، الجزء الصعب ليس DMARC TXT record نفسه، بل تنظيف كل المرسلين الشرعيين والتشديد التدريجي من p=none إلى p=quarantine ثم p=reject.
من منظور التشغيل، هذه قيمة حقيقية إذا لم يكن DMARC مضبوطًا بشكل نظيف بعد.
أما إذا كان DMARC يدار بالفعل عبر أداة أخرى، أو موثقًا داخليًا، أو توجد مصادر إرسال شرعية قليلة فقط، فإن هذه القيمة تنكمش بسرعة.
متى تكون وظائف معالجة الرسائل مهمة
تتحدث Sophos في Email Plus عن وظائف إضافية لمعالجة الرسائل. في سياق incidents والعمليات يمكن أن تكون مفيدة. لكنني أقيم هذه النقطة عمدًا أقل من DMARC.
إذا كان يجب إعادة تسليم رسائل بعد مشكلة بريد، أو إذا احتاج الفريق إلى معرفة من تأثر في سلسلة تواصل، أو إذا كان يجب سحب رسالة بشكل نظيف، فهذه الوظائف عملية. الفرق الإدارية الأكبر يمكن أن توفر وقتًا هنا.
لكن هذا ليس اختراقًا أمنيًا عامًا. في البيئات الصغيرة ذات عدد قليل من mailbox قد يكون الأمر لطيفًا، لكنه نادرًا ما يكون سبب الشراء في رأيي.
مدى أهمية منظومة Sophos
أقوى حالة لصالح Sophos تبقى المنظومة. خلال السنوات الأخيرة كان هذا غالبًا أقوى حجج Sophos.
إذا كانت Endpoint وFirewall وEmail وXDR وربما MDR تعمل أصلًا عبر Sophos، فقد يكون Sophos Email Plus منطقيًا في الصورة الكاملة. ليس لأن كل وحدة هي الأفضل في السوق دائمًا، بل لأن هناك سياق تشغيل واستجابة مشترك.
إذا كان Sophos MDR يستطيع إزالة الرسائل أو حظر المرسلين أو تعديل السياسات مباشرة من email detection، فهذا مختلف عن spam filter معزول لا ينتج إلا tickets.
أما إذا كانت Sophos تستخدم فقط للبريد، بينما توجد Microsoft Defender أو Sentinel أو CrowdStrike أو Fortinet أو Palo Alto أو SOC setup آخر في بقية البيئة، فعلى Sophos Email Plus أن ينافس البدائل بقوة أكبر بكثير.
عامل Microsoft 365
كثير من العملاء يرون الموضوع بشكل مختلف: يستخدمون Microsoft 365 ويبقون مع الحماية المضمنة. هذا ليس مفهومًا فقط، بل غالبًا يمكن الدفاع عنه تقنيًا. في كثير من البيئات أعتبر هذا القرار أكثر عقلانية.
حماية البريد لدى Microsoft اليوم أفضل بكثير من سمعتها القديمة. Exchange Online Protection موجود دائمًا لصناديق البريد السحابية، وMicrosoft Defender for Office 365 يضيف وظائف أخرى مع Plan 1 وPlan 2. توصي Microsoft بسياسات Standard وStrict preset security policies التي تجمع إعدادات كثيرة بشكل منطقي. Safe Links وSafe Attachments وZero-hour Auto Purge وسياسات anti-phishing وحماية impersonation ووظائف email authentication تكمل الصورة.
حتى في الحالة الافتراضية، تكون حماية spam وphishing في Microsoft 365 غالبًا جيدة جدًا. هذا ينطبق خصوصًا على صناديق البريد التجارية العادية التي لا تحتاج إلى تشغيل خاص غريب. Microsoft تدير واحدة من أكبر منظومات البريد في العالم وترى حجمًا من الرسائل الشرعية والخبيثة لا يستطيع مزودون متخصصون أصغر تغطيته بهذا الاتساع. ميزة الحجم والtelemetry هذه حقيقية، ومن وجهة نظري واحدة من أهم نقاط النقاش.
إذا كانت البيئة أيضًا مضبوطة بشكل نظيف، وSPF وDKIM وDMARC صحيحة، والسياسات الموصى بها مفعلة، يصبح من الصعب جدًا تبرير إنفاق الكثير من المال على حل Sophos إضافي للبريد. في هذه النقطة تحديدًا يميل النقاش بوضوح ضد Sophos بالنسبة لي.
هذا لا يعني أن منتجًا إضافيًا بلا معنى. لكنه يجب أن يقدم قيمة واضحة: استجابة تشغيلية أفضل، تكاملًا أفضل مع setup Sophos موجود، وظائف DMARC إضافية، جهدًا إداريًا أقل، أو كشفًا أفضل بشكل قابل للقياس في البيئة نفسها. كل ما دون ذلك قليل جدًا في رأيي.
طبقة email security إضافية بدافع العادة فقط يصعب تبريرها. خصوصًا أمام Microsoft 365، يجب أن تقدم Sophos أكثر من وعد بأنها تصفي جيدًا أيضًا.
كيف تبدو Sophos أمام المنافسين
Sophos لا تدخل سوقًا ضعيفًا، بل مجالًا فيه منافسون جادون جدًا. لذلك لا يكفي النظر إلى feature lists. المهم هو جودة filtering، وسهولة الاستخدام، وقدرة الاستجابة، والتكاملات، وفي النهاية السعر مقابل القيمة الحقيقية. وفي هذه النقطة تحديدًا ليست Sophos متقدمة تلقائيًا في رأيي.
Microsoft Defender for Office 365 للبريد
Microsoft هي المنافس الأكثر إزعاجًا لأنها موجودة بالفعل في tenant. التكامل مع Exchange Online native، والحماية الأساسية عالية، وبالنسبة لكثير من الشركات المنصة مدفوعة أصلًا.
الضعف الحقيقي ليس في جودة الفلترة بقدر ما هو في التعقيد. Defender Portal وExchange Admin Center وPurview وحدود الترخيص وPlan 1 وPlan 2 وE3 وE5 وBusiness Premium وadd-ons تجعل الموضوع مربكًا بسرعة. Microsoft تستطيع الكثير، لكن ليس دائمًا بأناقة.
ومع ذلك تبقى Microsoft المرجع الأصعب لكثير من الشركات. إذا أرادت Sophos Email أو Sophos Email Plus المنافسة، فيجب أن توضح Sophos بدقة ما الذي يتحسن حقًا: جهد تشغيل أقل، استجابة أفضل، شفافية أكبر، أو نتائج أفضل قابلة للقياس في tenant نفسه. لن أقبل ذلك فقط بحجة “طبقة حماية إضافية”.
Cloudflare Email Security
Cloudflare منافس جاد، خصوصًا لأن الشركة لا تفكر في email security بشكل معزول. الحل القادم من عالم Area 1 يناسب نموذج Zero Trust وأمن الشبكات الأوسع. من يعتمد أصلًا بقوة على Cloudflare يحصل على سبب استراتيجي إضافي للنظر إليه.
لكن المشكلة أن Cloudflare ليس تلقائيًا الخيار الأكثر وضوحًا لكل بيئة Microsoft 365 كلاسيكية. بدون تركيز Cloudflare موجود مسبقًا، يبدو بسرعة كمنصة إضافية يجب تثبيتها تنظيميًا وتقنيًا أولًا.
في المقارنة المباشرة مع Sophos، تبدو Cloudflare غالبًا أكثر حداثة في التفكير المعماري، لكنها ليست بالضرورة أسهل أو أوضح للـ SMB العادي.
Mimecast
Mimecast تبقى واحدة من أكثر الشركات تخصصًا وجدية في السوق. الشركة قوية عندما لا ينظر إلى email security كفلتر spam فقط، بل كمزيج من protection وcontinuity وarchiving وDMARC وawareness وعمليات التشغيل. تقنيًا، ما زالت Mimecast بالنسبة لي مرجعًا في هذا المجال.
في البيئات الأكبر أو الأكثر نضجًا، تكون Mimecast غالبًا benchmark لـ email security المتخصصة. العيب هو نفسه في كثير من المنصات الكبيرة المتخصصة: قد تصبح معقدة ومكلفة.
للشركات الصغيرة قد يكون المنتج أكبر من الحاجة بسرعة. أما للبيئات الكبيرة، فما زالت Mimecast benchmark حقيقيًا.
Proofpoint
Proofpoint تبقى من الأسماء الكبيرة في السوق. الشركة قوية خصوصًا عندما يتعلق الأمر بحماية الأشخاص والبيانات وMicrosoft 365 workflows كحزمة واحدة. موقعها في السوق لم يأت بالصدفة.
هذا أكثر من فلتر spam صرف، وغالبًا هو قرار منصة. للشركات التي تريد هذا الاتساع تحديدًا، هو جذاب. أما للشركات الصغيرة فقد يبدو بسرعة كـ overkill.
Cisco Secure Email Threat Defense
Cisco قوية تاريخيًا في سوق email security، خصوصًا عبر IronPort وTalos. تقنيًا هذا ليس منتجًا خفيفًا، بل مزود enterprise ناضج.
في البيئات التي تعتمد كثيرًا على Cisco، قد يكون منطقيًا تمامًا. العيب يبقى عالم Cisco المعتاد: قوي، لكن ليس دائمًا الحل الأسهل أو الأرخص للفرق الصغيرة.
Trend Micro
Trend Micro ليست مزودًا صغيرًا أيضًا. الشركة قوية عندما ينظر إلى email security كجزء من نهج detection-and-response أو platform أوسع.
تصبح Trend Micro مثيرة للاهتمام خصوصًا في البيئات التي استثمرت بقوة في Trend Vision One أو منتجات Trend الأخرى. عندها يظهر حجة مشابهة لـ Sophos: رؤية مركزية، telemetry مشتركة، وجزر أقل.
خارج هذه المنظومة يجب فحص حدود الترخيص وتركيبات المنتجات بعناية. مثل كل الشركات، المقارنة الحقيقية غالبًا لا تكون في قائمة الميزات، بل في السؤال: أي وظيفة موجودة فعلًا في أي ترخيص؟
توصيتي
Sophos Email Plus ليس منتجًا للشراء التلقائي.
لكن رفضه تلقائيًا سيكون تبسيطًا زائدًا أيضًا. الأحكام العامة في هذا المجال تبدو لي غالبًا غير جادة.
بالنسبة لعملاء Sophos الحاليين، التوصية واضحة نسبيًا: يجب أن يكون فرق السعر الحقيقي بين Sophos Email وSophos Email Plus واضحًا على الطاولة، بناءً على عدد المستخدمين الحقيقي والمدة. عندها فقط يمكن تقييم الوظائف المهمة فعلًا في الحياة اليومية. لن أتخذ هذا القرار بناءً على مصطلحات تسويقية، بل فقط بناءً على القيمة والجهد والسعر.
Sophos Email Plus يستحق غالبًا إذا تحقق اثنان على الأقل من هذه النقاط:
- يجب تشغيل DMARC بشكل مهني ولا توجد أداة DMARC أخرى مستخدمة بشكل نظيف.
- وظائف معالجة الرسائل الإضافية مطلوبة فعلًا في التشغيل.
- يتم استخدام Sophos MDR أو XDR أو Sophos Central بشكل متسق لدرجة أن email events جزء من response chain.
- توجد حالات محددة وقابلة للقياس حيث يترك Microsoft 365 وحده الكثير يمر أو لا يقدم استجابة تشغيلية كافية.
إذا كان Microsoft 365 مضبوطًا جيدًا، وDMARC محلولًا، ولا يوجد سياق Sophos MDR/XDR، والحاجة الأساسية هي حماية قوية من spam وphishing، فمن الصعب تبرير Sophos Email Plus. في هذا السيناريو تحديدًا سأطلب قيمة إضافية مثبتة جدًا.
ومهم أيضًا: roadmap ليست سببًا للشراء، وجملة في datasheet لا تحل محل قيمة اليوم. من البديهي أن Sophos Email سيستمر في التطور. إذا توقف منتج security، فسيتم تجاوزه. لكن مع Sophos تحديدًا رأيت كثيرًا أن التحسينات المعلنة أو الملمح إليها تستغرق وقتًا طويلًا جدًا قبل أن تصبح مهمة في التشغيل اليومي. لذلك يبدو ذكر الوظائف المستقبلية لي كجملة إلزامية لتبرير السعر الأعلى. ما يجب دفع ثمنه هو القيمة التي تصل إلى tenant اليوم.
الخلاصة
Sophos Email Plus ليس فكرة سيئة تقنيًا. DMARC Manager يجب أن يكون على قائمة المهام في كثير من البيئات على أي حال، ووظائف معالجة الرسائل الأفضل يمكن أن تحمل قيمة تشغيلية حقيقية.
الجزء غير المريح هو التغليف.
بعد Standard وAdvanced، ونهاية Standard، ورفع Advanced عمليًا إلى الأساس، يظهر الآن مستوى premium آخر. يمكن بيع ذلك كتطور في المحفظة. لكن يمكن أيضًا فهم تعب العملاء.
لذلك Sophos Email Plus ليس شراءً تلقائيًا “must-have”، بل منتجًا يجب أن يثبت نفسه أولًا في tenant الحقيقي. نقطتي بسيطة:
كم تهديدًا إضافيًا يكتشف؟ كم وقت تشغيل يوفر؟ ما مدى جودة الاستجابة؟ كم false positives ينتج؟ وهل يبرر ذلك مستوى السعر الجديد؟
إذا تمت الإجابة على هذه الأسئلة بوضوح، فقد يكون Sophos Email Plus منطقيًا.
وإذا لم يحدث ذلك، فهو قبل كل شيء: المستوى التالي في خط منتج تعود Sophos إلى “تبسيطه” مرة أخرى.
حتى المرة القادمة،
Joe
