Sophos আপডেট সেপ্টেম্বর 2025 – ফায়ারওয়াল, এন্ডপয়েন্ট, ই-মেইল

Sep 16, 2025

সেপ্টেম্বর 2025-এ Sophos আবারও অসংখ্য নতুনত্ব উপস্থাপন করেছে। সবকিছু এক লম্বা তালিকায় না এনে, এই পোস্টটি পণ্য বিভাগের ভিত্তিতে সাজানো হয়েছে। এতে প্রতিটি অ্যাডমিনিস্ট্রেটর তার পরিবেশের জন্য দ্রুত প্রাসঙ্গিক তথ্য খুঁজে পাবেন। শেষ পর্যন্ত, সবাই Sophos-এর সুইচ বা অ্যাক্সেস পয়েন্ট ব্যবহার করেন না – আর কেউ করলে, আমার আন্তরিক সমবেদনা।

প্রধান পয়েন্টগুলির ওভারভিউ

Credential Theft এখনও প্রধান ঝুঁকি – Sophos এখন Passkeys এবং ITDR-এ জোর দিচ্ছে। এন্ডপয়েন্ট আপডেটগুলি সম্পদের ব্যবহার উল্লেখযোগ্যভাবে কমায় এবং নতুন ফরেনসিক অপশন চালু করে। ফায়ারওয়াল, সুইচ এবং অ্যাক্সেস পয়েন্টেও গুরুত্বপূর্ণ সংযোজন এসেছে। ই-মেইল সিকিউরিটি আরও গুরুত্ব পাচ্ছে একটি ফ্রি DMARC-টুল এবং TLS-রিপোর্টিং সহ। অতিরিক্তভাবে, ফায়ারওয়ালের জন্য প্রোমোশন, নতুন ভিডিও কনটেন্ট এবং ITSA ও পার্টনার বিজনেস ব্রেকফাস্টের মতো ইভেন্ট রয়েছে।

Sophos এন্ডপয়েন্ট সিকিউরিটি

পারফরম্যান্স উন্নতি

অবশেষে সময় এসেছে: ভার্সন 2025.2.x দিয়ে Sophos এন্ডপয়েন্টের পারফরম্যান্স দৃশ্যমানভাবে উন্নত করেছে। CPU এবং RAM ব্যবহার কমানো হয়েছে – Sophos অনুযায়ী, ৪০% কম RAM এবং ৩০% কম CPU-লোড, ইউজ কেসের উপর নির্ভর করে (Sophos News - Sophos Endpoint: Major performance enhancements)। এটি বিশেষভাবে বোঝা যায় VDI পরিবেশ বা পুরানো সিস্টেমে। অনেক গ্রাহক গত কয়েক বছরে বিরক্ত ছিলেন যে Sophos এন্ডপয়েন্টগুলি অতিরিক্ত রিসোর্স খায়। কিছু গ্রাহক তাই Microsoft Defender-এ চলে যান – এবং তারা আর ফিরে আসবেন না। Sophos-এর শুধু প্রযুক্তিগতভাবে এগোনো নয়, বরং হারানো বিশ্বাস পুনরুদ্ধার করাও দরকার।

Sophos Endpoint পারফরম্যান্স উন্নতি

রোলআউট ধাপে ধাপে হচ্ছে; মিশ্র পরিবেশে Canary গ্রুপ সঠিকভাবে সংজ্ঞায়িত করে এবং মাপঝোক করার পরেই বিস্তৃত রোলআউট করা উচিত। Sophos নিজেই নতুন ভার্সনগুলিকে প্রতিযোগীদের বিপক্ষে আক্রমণাত্মকভাবে পজিশন করছে, যারা এখন পর্যন্ত “আমরা হালকা/দ্রুত” দাবিতে পয়েন্ট অর্জন করেছিল।

লিগেসি সাপোর্ট

যেসব কোম্পানি এখনও পুরানো প্ল্যাটফর্ম ব্যবহার করছে, তাদের জন্য নতুন নামকরণকৃত Sophos Endpoint for Legacy Platforms রয়েছে। এটি অফিসিয়ালি সাপোর্ট শেষ হওয়া সিস্টেম যেমন Windows 7 বা অক্টোবরের পরে Windows 10-এর জন্য প্রযোজ্য। সুন্দর নয়, তবে বাস্তবিক: যেখানে পুরানো সিস্টেম এখনও ব্যবহার হয়, সেখানে Sophos একেবারে বাতিল হয়ে যায় না।

ফরেনসিক API

একটি প্রকৃত অগ্রগতি হল নতুন ফরেনসিক-API। এর মাধ্যমে সম্পূর্ণ মেমোরি ইমেজ রিমোট থেকে টেনে নিয়ে সরাসরি একটি Amazon-S3-বাকেটে লেখা যায় – RAM-ডাম্পসহ। এতে Incident Response প্রক্রিয়ায় সময় সাশ্রয় হয়, কারণ আর অন-সাইট যেতে হয় না। এই ডাম্পগুলি XDR/MDR প্ল্যাটফর্মে বিশ্লেষণ করা যায়। আলাদা মেমোরি-ফরেনসিক টুলস অবশ্যই প্রয়োজন, তবে এখন ডেটা সংগ্রহ একটি স্ক্রিপ্টে সম্ভব, ভ্রমণে নয়।

ডোমেইন কন্ট্রোলার ও আইডেনটিটি টেলিমেট্রি

ডোমেইন কন্ট্রোলারের টেলিমেট্রিও প্রসারিত হয়েছে। PetitPotam এর মতো আক্রমণ এখন সরাসরি Central-এ চিহ্নিত করা যায়। এন্ডপয়েন্ট ভার্সন 2025.1 থেকে সার্ভার পলিসিতে “Monitor Domain Controller Events” অপশন ডিফল্টভাবে অন্তর্ভুক্ত রয়েছে এবং তাৎক্ষণিকভাবে ব্যবহারযোগ্য।

এছাড়াও আইডেনটিটি-সংশ্লিষ্ট টেলিমেট্রি আরও ঘনিষ্ঠভাবে সংযুক্ত হয়েছে: Microsoft Graph Security-এর মাধ্যমে (XDR/MDR-এ বিনামূল্যে সংযুক্ত করা যায়) Sign-in ইভেন্ট, Impossible-Travel প্যাটার্ন এবং অস্বাভাবিক টোকেন ব্যবহার একত্রিত করা যায়। এর ভিত্তিতে Response Actions Central-এ সংজ্ঞায়িত করা যায় – যেমন সেশন-ইনভ্যালিডেশন এবং ইউজার-লক পর্যন্ত।

Sophos ফায়ারওয়াল ও নেটওয়ার্ক সিকিউরিটি

নেটওয়ার্ক এলাকায় একাধিক নতুনত্ব এসেছে। TAGIS প্ল্যাটফর্মের মাধ্যমে এখন Sophos Firewall-কে Active Threat Response (ATR) দিয়ে নিয়ন্ত্রণ করা যায়। এর মানে: XDR বা MDR-এ শনাক্ত হওয়া IOC, IP বা FQDN স্বয়ংক্রিয়ভাবে ফায়ারওয়ালে পাঠানো যায়। এতে এন্ডপয়েন্ট এবং পেরিমিটার আরও ঘনিষ্ঠভাবে যুক্ত হয় এবং IOC-ইভেন্ট সরাসরি ব্লক করা যায় – বিশ্লেষককে আর আতঙ্কে কনসোলের মধ্যে ঘোরাফেরা করতে হয় না।

আরেকটি গুরুত্বপূর্ণ বিষয়: যারা ইতিমধ্যে TAGIS/XDR ব্যবহার করছে, তারা অতিরিক্ত খরচ ছাড়াই Sophos Endpoint-এ পরিবর্তন করতে পারে। এটি প্ল্যাটফর্ম টেলিমেট্রি একত্রিত করতে সহায়তা করে।

প্রোমো তথ্য: নতুন ফায়ারওয়াল-ডিলের জন্য Sophos ২৫টি পর্যন্ত এন্ডপয়েন্ট লাইসেন্স দিচ্ছে। এটি স্পষ্টতই মার্কেটিং – তবে কার্যত উপকারী, কারণ এটি ATR-সিদ্ধান্তে এন্ডপয়েন্ট সংকেত যুক্ত করে এবং পেরিমিটারকে অন্ধভাবে উড়তে দেয় না। ফায়ারওয়াল ফিচার সম্পর্কে আরও জানতে পারেন আমার পোস্টে Sophos Firewall v21.5 ।

Sophos সুইচ

সুইচগুলিও একটি আপগ্রেড পেয়েছে: MR 2.1 থেকে Spanning Tree Protocol (STP/RSTP) সরাসরি Sophos Central-এ কনফিগারযোগ্য। এর আগে সুইচে লোকালি লগইন করে STP ম্যানুয়ালি সেট করতে হত – যা অন্যান্য প্রস্তুতকারকের তুলনায় একটি স্পষ্ট অসুবিধা। এখন এটি কেন্দ্রীয়ভাবে সম্ভব, প্রতিটি সাইটে একরকম পলিসি এবং ডকুমেন্টেড রুট-ব্রিজ সহ। রোলআউটে এর মানে: কম টাইপো, কম আলাদা কনফিগারেশন এবং ত্রুটি পরিস্থিতিতে তুলনামূলকভাবে পুনরুত্পাদনযোগ্য আচরণ।

কিন্তু: এটি কোনো উদ্ভাবনী অগ্রগতি নয়, বরং একটি অতিপ্রয়োজনীয় মৌলিক ফাংশন। Sophos এখানে পিছিয়ে থাকলেও, অন্যান্য প্রস্তুতকারকরা অনেক আগেই BPDU-Guards, FlexLink বা স্বয়ংক্রিয় লুপ-প্রিভেনশন-এর মতো বিস্তৃত ফিচার দিচ্ছে। এন্টারপ্রাইজ বা ক্যাম্পাস পরিবেশে প্রতিষ্ঠিত প্রস্তুতকারকের সাথে তুলনা অপরিহার্য।

Sophos অ্যাক্সেস পয়েন্ট

AP6 অ্যাক্সেস পয়েন্টগুলির জন্য পুরানো APX-মডেলের সাথে থাকা শেষ Usage-/Visibility-Gap পূরণ হয়েছে: Application/Client দৃশ্যমানতা, Top-APs/SSIDs, Peak-টাইম – এখন সব মেট্রিক্স উপলব্ধ। সমস্যা হল: এই ফিচারগুলি লঞ্চের সময়ই থাকা উচিত ছিল।

AP6 সিরিজ বাজারে আসে 2023 সালের শেষে এবং প্রায় এক বছর লেগেছিল এটি স্থিতিশীল হতে। তারপর আরও ছয় মাস লেগেছিল পূর্বসূরির মতো একই ফিচার পেতে। এদিকে অন্য প্রস্তুতকারকরা নতুন ফিচার তৈরি করেছে – ভালো QoS-অটোমেশন, RF-অপ্টিমাইজেশন, WPA3-এন্টারপ্রাইজ সুবিধা, ক্লাউড-RRM সহ হিটম্যাপ-ব্যাকটেস্টিং। Sophos কেবল পিছনের ঘাটতি পূরণ করেছে। যারা AP6 ব্যবহার করছে, তারা আজ অবশেষে APX-এর মতো ফিচার পাচ্ছে – তবে এর মধ্যে তারা মূল্যবান সময় হারিয়েছে।

প্রোডাকশন পরিবেশে এটি একটি স্পষ্ট সতর্কতা: Sophos অ্যাক্সেস পয়েন্ট থেকে দূরে থাকুন, যতক্ষণ না তারা দেখায় যে তারা কেবল ধরা নয়, আরও কিছু করতে পারে। Central-only পরিবেশে, যেখানে কম ফিচার প্রয়োজন, AP6 এখন স্থিতিশীল। অন্য সবার জন্য প্রতিযোগীরা প্রথম পছন্দ। আরও বিস্তারিত আমার পোস্টে Sophos Access Points AP6 – নরক থেকে ।

Sophos আইডেনটিটি ও ITDR

সেপ্টেম্বরের একটি ফোকাস হল Credential Theft। evilginx এর মতো Adversary-in-the-Middle-প্রক্সি দেখিয়েছে, এমনকি MFA-ও আর গ্যারান্টি নয়। Sophos Passkeys-এ পরিবর্তন করার সুপারিশ করছে, যা প্রচলিত MFA-মেথডের মতো ধরা পড়ে না। স্পষ্টতই: MFA অপরিহার্য, কিন্তু কেবল Passkeys-ই সত্যিকার অর্থে AitM-ফাঁক বন্ধ করে।

অতিরিক্তভাবে, Sophos Central সন্দেহজনক লগইন – Impossible Travel, একাধিক দেশ/ব্রাউজার-টোকেন থেকে সমান্তরাল লগইন, BEC-পূর্ব ধাপে সন্দেহজনক ইনবক্স-নিয়ম – স্বয়ংক্রিয়ভাবে শনাক্ত ও প্রতিক্রিয়া জানাতে পারে। কমপ্রোমাইজড সেশন ইনভ্যালিড করা যায়, ইউজার লক করা যায়, ম্যানিপুলেটিভ মেল-নিয়ম সরানো হয়। Sophos অক্টোবর মাসে Identity Threat Detection and Response (ITDR) ঘোষণা করেছে। SecureWorks অধিগ্রহণ থেকে আসা, ITDR এখন Central-এ আইডেনটিটি-কেন্দ্রিক থ্রেট শনাক্তকরণ হিসাবে যুক্ত হচ্ছে এবং XDR/MDR-কে সম্পূরক করছে।

Sophos ই-মেইল সিকিউরিটি

ই-মেইল সিকিউরিটি একটি কেন্দ্রবিন্দুতে রয়ে গেছে। 2025 সালে BSI “ই-মেইল সিকিউরিটির বছর” ঘোষণা করেছে – Sophos Hall of Fame-এ তালিকাভুক্ত হয়েছে। এর সাথে মেলে একটি ফ্রি বিশ্লেষণ-টুল: https://tools.sophosdmarc.com/ এ একটি ডোমেইনের DMARC-রেকর্ড চেক করা যায়। এটি প্রি-সেলস হেলথ-চেক এবং বিদ্যমান গ্রাহক অডিটের জন্য উপযুক্ত।

এছাড়াও, DMARC Manager একটি অ্যাড-অন (MSP-সক্ষম) হিসাবে উপলব্ধ। একটি স্তরভিত্তিক হার্ডেনিং যৌক্তিক: p=none থেকে p=quarantine হয়ে p=reject – তবে কেবল তখনই, যখন SPF এবং DKIM সঠিকভাবে কাজ করছে। TLS-রিপোর্টিং আরও চিত্র সম্পূর্ণ করে, কোন অংশের যোগাযোগ আসলে এনক্রিপ্টেড এবং কোন পার্টনারদের আরও কাজ করা প্রয়োজন তা দেখিয়ে দেয়।

XDR/MDR-টিমের জন্য গুরুত্বপূর্ণ: এমনকি যদি ই-মেইল অন্য তৃতীয় পক্ষের প্রস্তুতকারক দ্বারা চলে, Email Monitoring Service (EMS) যুক্ত করা যায়। এতে টেলিমেট্রি এবং ইভেন্ট Central-এ আসে – এবং সেখানে ইতিমধ্যেই রেসপন্স-প্লেবুক অপেক্ষা করছে।

কনটেন্ট, ইভেন্ট ও কমপ্লায়েন্স

গ্রীষ্মকালীন স্থবিরতা শেষ: জার্মান-ভাষী ইউটিউব-চ্যানেল এবং আন্তর্জাতিক টেক-চ্যানেলে আবার কার্যক্রম ঘোষণা হয়েছে – একটি নতুন ভিডিও এসেছে Microsoft Azure-এ Sophos Firewall Deployment নিয়ে। লাইভ-ফরম্যাটও শুরু হচ্ছে: বিশেষভাবে প্রাসঙ্গিক একটি কমপ্লায়েন্স ওয়েবিনার (ড্রাইভার: Ransomware, Insurance, Compliance – “R I C”)। সমান্তরালে অক্টোবর মাসে it-sa-এর প্রস্তুতি চলছে; টিকিট Sophos-সাইট/নিউজলেটারের মাধ্যমে পাওয়া যাবে। নভেম্বর-এ অন্তত ১১টি স্থানে DACH অঞ্চলে Partner Business Breakfasts হবে, আলাদা Business-Track এবং Technical-Update-Track সহ। যে কেউ চাইলে দুটোই দেখতে পারেন।

শেষ কথা

সেপ্টেম্বর 2025-এর আপডেটগুলি দেখায় যে Sophos বিশেষ করে আইডেনটিটি সুরক্ষা, দক্ষতা এবং ই-মেইল স্বাস্থ্যবিধিতে উন্নতি করছে। Passkeys এবং ITDR দিয়ে Credential Theft সরাসরি সমাধান করা হচ্ছে। এন্ডপয়েন্ট 2025.2.x সিস্টেমকে দৃশ্যমানভাবে হালকা করে, আর ফরেনসিক-API Incident Response-এ নতুন পথ খুলে দেয়। নেটওয়ার্কে ATR ফায়ারওয়াল ও এন্ডপয়েন্টকে আরও ঘনিষ্ঠভাবে যুক্ত করছে, যখন সুইচ ও অ্যাক্সেস পয়েন্ট মূলত পিছিয়ে থাকা ফিচার দিয়ে নজরে আসে। ই-মেইল সিকিউরিটির জন্য সহজ টুলস রয়েছে, যা তাৎক্ষণিক মূল্য দেয়। একই সময়ে, ওয়েবিনার দেখায় যে Sophos কমপ্লায়েন্স, ইভেন্ট এবং মার্কেটিংয়েও এগোচ্ছে – কিছুটা যৌক্তিক, কিছুটা দেরিতে।

তবে ব্যক্তিগতভাবে আমি সবচেয়ে বেশি অপেক্ষা করছি SFOS v22-এর জন্য, যা ডিসেম্বরের শুরুতে প্রকাশিত হবে। এখানে আমি স্পষ্টতই আরও আকর্ষণীয় নতুনত্ব আশা করছি, যা আগের আপডেটগুলিকে ছাপিয়ে যাবে।

শীঘ্রই দেখা হবে
Joe