Sophos Email Plus: মূল্য নাকি upsell?
সূচিপত্র
Sophos ২০২৬ সালের ২২ এপ্রিল Sophos Email Plus ঘোষণা করেছে। নতুন লাইসেন্সটি ২০২৬ সালের ২৯ এপ্রিল থেকে উপলভ্য হওয়ার কথা। প্রথম নজরে এটি একটি সাধারণ portfolio adjustment মনে হয়: আগের product names সহজ করা হচ্ছে, Central Email Advanced এখন Sophos Email হচ্ছে, এবং তার ওপরে Sophos Email Plus যোগ হচ্ছে।
তথ্যগতভাবে পণ্যটি মোটেও অআকর্ষণীয় নয়। Email এখনও সবচেয়ে গুরুত্বপূর্ণ attack path-গুলোর একটি। Phishing, Business Email Compromise, QR-code phishing, compromised mailboxes, অপব্যবহৃত domains এবং delivery-এর পরে malicious হয়ে যাওয়া links কোনো তাত্ত্বিক বিষয় নয়। আজ email পেশাদারভাবে চালাতে শুধু spam filter যথেষ্ট নয়; দরকার authentication, policies, tracking, training এবং response-এর পরিষ্কার সমন্বয়।
সেখানেই Sophos Email মূলত বসে। সমাধানটি classic gateway হিসেবে চলতে পারে, Microsoft 365-এর সঙ্গে Mailflow দিয়ে integrate হতে পারে এবং Post-Delivery Protection সমর্থন করে, অর্থাৎ ইতিমধ্যে delivered messages পরে সরিয়ে ফেলা। এর সঙ্গে Time-of-Click URL protection, DLP, quarantine, impersonation protection, BEC protection, TLS reporting, DMARC Manager এবং Sophos Central, XDR ও MDR integration আছে।
প্রযুক্তিগতভাবে শুরুতে এটি মজবুত লাগে। ঠিক সেই কারণেই দ্বিতীয়বার দেখা দরকার। এ ধরনের products সাধারণত slide-এ ব্যর্থ হয় না; ব্যর্থ হয় এই প্রশ্নে যে অতিরিক্ত দাম বাস্তব operations-এ সত্যিই substance রাখে কি না।
কিন্তু Sophos Email Plus শুধু technology নয়। এটি product ও pricing policy-র ওপর trust-এর প্রশ্নও। এখানেই আসল সমালোচনা শুরু, এবং আমার মতে এখানেই Sophos-এর অবস্থান অস্বস্তিকর হয়ে ওঠে।
আসলে কী বদলাচ্ছে
Sophos এই পরিবর্তনকে officially simplification বলে। Rename-এর সময় product codes এবং SKUs অপরিবর্তিত থাকার কথা; শুধু descriptions বদলানো হয়। “Central Email Advanced” এখন “Sophos Email” হচ্ছে। Email Advanced-এর আগের DMARC add-on এখন Sophos Email-এর DMARC add-on হচ্ছে। এটি harmless শোনায়, এবং শুধু নাম বদলের ক্ষেত্রে সম্ভবত তাই।
নতুন বিষয় হলো দ্বিতীয় tier:
- Sophos Email: বিদ্যমান core solution, যার মধ্যে Threat Protection এবং Sophos Phish Threat আছে
- Sophos Email Plus: Sophos Email-এর সবকিছু, সঙ্গে DMARC Manager এবং enhanced message-handling functions
Sophos Email খারাপ পণ্য নয়
সমালোচনার আগে ন্যায্য থাকা দরকার: Sophos Email গত কয়েক বছরে দৃশ্যমানভাবে উন্নত হয়েছে। পণ্যটি technically weak বলে দেখানো ভুল হবে।
Release notes অনেক বাস্তব উন্নতি দেখায়। ২০২৫ সালে QR-code scanning, SophosLabs Analysis Report, BEC features, impersonation improvements, TLS reporting, EMS এবং DMARC Manager এসেছে। ২০২৬ সালে Google-এর জন্য Post-Delivery Protection, Sophos Mailflow-এর জন্য TLS reporting improvements এবং headers/authentication evaluation-এর জন্য AI Analysis যোগ হয়েছে।
২০২৫ সালের ১০ ডিসেম্বর থেকে Sophos Phish Threat-কে Sophos Email-এ অন্তর্ভুক্ত করাও বাস্তব value। Phish Threat নীতিগতভাবে ভালো ধারণা, কিন্তু Sophos portfolio-র ভেতরে এটি দৃশ্যত কম মনোযোগ পায় এবং খুব ধারাবাহিকভাবে developed product বলে মনে হয় না। Awareness training, campaign logic, reporting এবং user experience-এ এখন বেশ কিছু alternative আছে যা আরও শক্তিশালী এবং আধুনিক দেখায়।
Phishing simulations এবং awareness training সব সমস্যার সমাধান নয়, কিন্তু অনেক কোম্পানিতে এগুলো এখন baseline-এর অংশ। আলাদা license management ছাড়া একই platform-এ এলে সেটি operationally useful।
তিনটি বিষয় technically পরিষ্কার:
- Management Sophos Central-এ থাকে এবং যেসব environment ইতিমধ্যে Sophos Endpoint, Firewall, XDR বা MDR ব্যবহার করে, সেখানে ভালো fit করে।
- Prerequisites ঠিক থাকলে Microsoft 365 setups classic MX change ছাড়াই Mailflow দিয়ে integrate করা যায়।
- Post-Delivery Protection এবং clawback দৈনন্দিন কাজে সত্যিই valuable, কারণ threats delivery-এর পরে বদলাতে পারে।
Operations-এ আরেকটি বিষয়ও বোঝা যায়: email real-time communication নয়। বিশেষ করে Sophos Email-এ scanning process চলাকালে messages noticeable delay হওয়া অস্বাভাবিক নয়। Inspection-এর পরে email আসল mail server-এ forward হতে পাঁচ থেকে পনেরো মিনিট লাগা দৈনন্দিন ব্যবহারে ঘটতে পারে। Technically এটা ব্যাখ্যা করা যায়, কিন্তু ব্যবহারকারীদের কাছে এটি বোঝানো কঠিন, যখন প্রত্যাশিত message “আটকে” আছে বলে মনে হয়।
তাই সমস্যা হলো না: “Sophos Email কিছুই পারে না।”
সমস্যা হলো Sophos product line-কে আবার package, rename এবং price করছে। এই মিশ্রণ announcement-টিকে পরিষ্কার product maintenance-এর চেয়ে বেশি upsell মনে করায়।
Product line ব্যাখ্যা করা কঠিন হয়ে যাচ্ছে
যারা Sophos Email দীর্ঘদিন ধরে অনুসরণ করছেন, তারা Sophos Email Standard এবং Sophos Email Advanced মনে রাখবেন। এগুলোর public traces এখনও পুরোনো release notes এবং product documentation-এ পাওয়া যায়। Customer perspective থেকে একটি পরিষ্কার pattern দেখা যায়: প্রথমে ছিল Standard এবং Advanced। তারপর Standard অদৃশ্য হলো, এবং Advanced কার্যত relevant baseline হয়ে গেল। এখন Advanced-এর নাম Sophos Email, এবং তার ওপরে Sophos Email Plus নামে আরেকটি higher tier তৈরি হচ্ছে।
Manufacturer perspective থেকে এটি ব্যাখ্যা করা যায়। Products grow করে, license models পরিষ্কার করা হয়, পুরোনো variants হারিয়ে যায়, নতুন bundles আসে। প্রায় সব security portfolio-তেই এমন হয়। কিন্তু customer perspective থেকে অন্য কিছু থেকে যায়: cheaper tier অদৃশ্য হয়, আগে higher tier যা ছিল তা new normal হয়, এবং কিছুদিন পর আরও একটি higher tier আসে।
এই জায়গায় “আমরা portfolio simplify করছি” বলা কঠিন হয়ে যায়। Technically নামটি হয়তো পরিষ্কার, কিন্তু commercially আবার একটি নতুন upsell line তৈরি হয়। আমার কাছে এটিই decisive point, কারণ customers এ ধরনের shifts খুব স্পষ্টভাবে অনুভব করে। এরপর আসে price increase।
২০২৫ সালের ২৫ জুন ২০২৫ সালের ১ আগস্টের জন্য পরবর্তী pricing round communicate করা হয়: Sophos Central Email Advanced ১৭ শতাংশ বেশি দামি হবে, একই সঙ্গে আগের Multi-Year discount উঠে যায়। একই সময়ে Sophos Phish Threat flat ৩৩.৩ শতাংশ বাড়ে। যারা পুরোনো price-এ renew করতে চেয়েছিল, তাদের সময় ছিল শুধু ২০২৫ সালের ৩১ জুলাই পর্যন্ত, এবং সেটিও কেবল শেষ ১২-month renewal-এর জন্য।
Multi-Year discount হারানো customer perspective থেকে বিশেষভাবে অপ্রীতিকর। আগে ২৪ বা ৩৬ মাস অন্তত প্রতি বছর পরিষ্কার price advantage দিত। এরপর মূলত শুধু ১২-month rate-কে দীর্ঘ মেয়াদে multiply করা থাকে। এতে planning উন্নত হতে পারে, কিন্তু effective annual costs আর কমে না।
Context হিসেবে: ২০২২ সালের ৬ ডিসেম্বর Sophos Central Email Standard এবং Advanced তখনকার communication অনুযায়ী প্রায় ৪০ শতাংশ দামি হয়েছিল। Pattern নতুন নয়। বছরের পর বছর focus discount থেকে predictability-তে যাচ্ছে, কিন্তু customer পর্যন্ত মূলত পৌঁছায় একটাই জিনিস: দাম বাড়ছে, এবং cheaper entry points বা term advantages হারিয়ে যাচ্ছে।
তাই timeline অস্বস্তিকর:
- Sophos Email Standard এবং Sophos Email Advanced দীর্ঘদিন product line গঠন করেছিল।
- তারপর Standard হারিয়ে গেল, এবং Advanced কার্যত relevant baseline হলো।
- ২০২৫ সালের ১ আগস্ট দাম আবার বাড়ল, আর Multi-Year discount উঠল।
- ২০২৫ সালের ১০ ডিসেম্বর থেকে Sophos Phish Threat Sophos Email-এর অংশ।
- ২০২৬ সালের ২২ এপ্রিল Sophos Sophos Email Plus-কে পরবর্তী tier হিসেবে ঘোষণা করে।
- ২০২৬ সালের ২৯ এপ্রিল থেকে এই নতুন tier উপলভ্য হওয়ার কথা।
Sophos বলতে পারে Phish Threat base license-এ real value যোগ করে। এটি শূন্য নয়। কিন্তু existing customers-এর কাছে এটি খুব elegant দেখায় না, যখন price increase, discount removal এবং product restructuring-এর এত দ্রুত পরে আরেকটি Plus আসে।
Customers এটিই মনে রাখে। সুন্দর portfolio slide নয়।
Sophos Email Plus-এর বাস্তব value কী?
আমি Sophos Email Plus-এর value তিনটি খুব বাস্তব প্রশ্নে বাঁধব।
DMARC কখন বাস্তব value দেয়
DMARC গুরুত্বপূর্ণ। শেষ।
SPF, DKIM এবং DMARC আর optional cosmetic improvements নয়। Clean authentication ছাড়া শুধু security নয়, deliverability-ও প্রায়ই ক্ষতিগ্রস্ত হয়। Microsoft নিজেই বলে SPF, DKIM এবং DMARC একসঙ্গে চলে, এবং missing বা ভুল configured authentication ভালো protection policies থাকা সত্ত্বেও সমস্যা তৈরি করতে পারে।
Sophos DMARC Manager তাই নীতিগতভাবে useful। এটি sending sources-এর visibility দেয়, DMARC compliance-এ সাহায্য করে, এবং SPF flattening, BIMI, MTA-STS ও TLS-RPT-এর মতো অতিরিক্ত topics support করে। অনেক কোম্পানির জন্য কঠিন অংশ DMARC TXT record নয়, বরং সব legitimate senders পরিষ্কার করা এবং p=none থেকে p=quarantine হয়ে p=reject পর্যন্ত ধাপে ধাপে hardening করা।
Operational perspective থেকে এটি real value, যদি DMARC এখনও cleanly setup না থাকে।
যেখানে DMARC ইতিমধ্যে অন্য tool দিয়ে managed, internally documented, বা legitimate sending sources কম, সেখানে এই value দ্রুত কমে যায়।
Additional message handling কখন relevant
Sophos Email Plus-এ additional message-handling functions-এর কথা বলে। Incident এবং operations context-এ এটি useful হতে পারে। তবে আমি এই point-টি ইচ্ছাকৃতভাবে DMARC-এর নিচে রাখব।
Mail problem-এর পরে messages re-deliver করতে হলে, communication chain-এ কারা affected ছিল বুঝতে হলে, বা message cleanly withdraw করতে হলে, এই functions practical। বড় admin teams বিশেষভাবে সময় বাঁচাতে পারে।
কিন্তু এটি universal security breakthrough নয়। ছোট environments-এ few mailboxes থাকলে ভালো লাগতে পারে, কিন্তু আমার মতে খুব কম ক্ষেত্রেই buying reason।
Sophos ecosystem কতটা গুরুত্বপূর্ণ
Sophos-এর strongest case এখনও ecosystem। গত কয়েক বছরে এটিই Sophos-এর সবচেয়ে convincing argument ছিল।
যদি Endpoint, Firewall, Email, XDR এবং হয়তো MDR ইতিমধ্যে Sophos-এ চলে, তাহলে Sophos Email Plus overall picture-এ sense করতে পারে। কারণ প্রতিটি module market-এর best বলে নয়, বরং shared operations এবং response context তৈরি হয় বলে।
যদি Sophos MDR email detection থেকে সরাসরি messages remove, senders block বা policies adjust করতে পারে, তা isolated spam filter থেকে আলাদা, যা শুধু tickets তৈরি করে।
যেখানে Sophos শুধু Email-এর জন্য ব্যবহৃত হয় এবং অন্যদিকে Microsoft Defender, Sentinel, CrowdStrike, Fortinet, Palo Alto বা অন্য SOC setup থাকে, সেখানে Sophos Email Plus-কে alternatives-এর সঙ্গে অনেক কঠিনভাবে compete করতে হবে।
Microsoft 365 factor
অনেক customers বিষয়টি অন্যভাবে দেখে: তারা Microsoft 365 ব্যবহার করে এবং included protection-এ থাকে। এটি শুধু understandable নয়, প্রায়ই technically defensible। অনেক environments-এ আমি এটিকে আরও sensible decision মনে করি।
Microsoft-এর email protection আজ তার পুরোনো reputation-এর চেয়ে অনেক ভালো। Cloud mailboxes-এর জন্য Exchange Online Protection সবসময় থাকে, এবং Microsoft Defender for Office 365 Plan 1 ও Plan 2 দিয়ে আরও protection যোগ করে। Microsoft Standard এবং Strict preset security policies recommend করে, যা অনেক settings sensible ভাবে bundle করে। Safe Links, Safe Attachments, Zero-hour Auto Purge, anti-phishing policies, impersonation protection এবং email authentication features ছবিটা সম্পূর্ণ করে।
Default state-এও Microsoft 365-এর spam এবং phishing protection প্রায়ই দারুণ ভালো। এটি বিশেষ করে typical business mailboxes-এর ক্ষেত্রে সত্য, যেখানে exotic special setup দরকার নেই। Microsoft বিশ্বের বৃহত্তম mail ecosystems-এর একটি চালায় এবং legitimate ও malicious messages-এর এমন volume দেখে যা ছোট specialized providers এই breadth-এ match করতে পারে না। এই scale এবং telemetry advantage বাস্তব, এবং আমার মতে পুরো আলোচনার অন্যতম গুরুত্বপূর্ণ point।
যদি environment cleanly configured হয়, SPF, DKIM এবং DMARC ঠিক থাকে, এবং recommended protection policies enabled থাকে, তাহলে অতিরিক্ত Sophos email solution-এর জন্য আবার অনেক টাকা খরচ justify করা খুব কঠিন হয়ে যায়। ঠিক এখানেই discussion আমার কাছে Sophos-এর বিরুদ্ধে ঝুঁকে পড়ে।
এর মানে অতিরিক্ত product meaningless নয়। কিন্তু তাকে clear value দিতে হবে: better operational response, existing Sophos setup-এ better integration, additional DMARC functions, less administrative effort, বা own environment-এ measurably better detection। এর বাইরে সবকিছু আমার মতে খুব কম।
শুধু অভ্যাসের কারণে additional email-security layer justify করা কঠিন। বিশেষ করে Microsoft 365-এর সামনে Sophos-কে শুধু “আমরাও ভালো filter করি” প্রতিশ্রুতির চেয়ে বেশি কিছু দিতে হবে।
Competitors-এর সামনে Sophos কেমন
Sophos দুর্বল market-এ ঢুকছে না, বরং খুব serious competitors-সহ একটি field-এ ঢুকছে। তাই feature lists যথেষ্ট নয়। গুরুত্বপূর্ণ হলো filtering quality, usability, response capability, integrations এবং শেষে real value-এর বিপরীতে price। আর ঠিক এই জায়গায় Sophos আমার মতে automatically সামনে নয়।
Microsoft Defender for Office 365 for Email
Microsoft সবচেয়ে uncomfortable competitor, কারণ Microsoft ইতিমধ্যে tenant-এ আছে। Exchange Online-এর সঙ্গে integration native, baseline protection high, এবং অনেক companies platform-এর জন্য আগেই pay করছে।
আসল weakness filter quality-তে কম, complexity-তে বেশি। Defender Portal, Exchange Admin Center, Purview, licensing boundaries, Plan 1, Plan 2, E3, E5, Business Premium এবং add-ons বিষয়টিকে দ্রুত confusing করে তোলে। Microsoft অনেক কিছু পারে, কিন্তু সবসময় elegant নয়।
তবুও Microsoft অনেক companies-এর জন্য toughest reference। Sophos Email বা Sophos Email Plus যদি এর সঙ্গে compete করে, Sophos-কে খুব concrete দেখাতে হবে আসলে কী better হয়: less operational effort, better response, better transparency, বা own tenant-এ measurably better results। শুধু “additional protection layer” argument-এ আমি এটি approve করব না।
Cloudflare Email Security
Cloudflare serious competitor, বিশেষ করে কারণ company email security-কে isolated ভাবে দেখে না। Area 1 world থেকে আসা solution broader Zero Trust এবং network security model-এ ভালো fit করে। যারা already Cloudflare-heavy, তারা অতিরিক্ত strategic reason পায়।
সমস্যা হলো Cloudflare প্রতিটি classic Microsoft 365 environment-এর জন্য automatically obvious choice নয়। Existing Cloudflare focus ছাড়া এটি দ্রুত আরেকটি platform মনে হয়, যেটিকে আগে organizationally এবং technically anchor করতে হবে।
Sophos-এর সঙ্গে direct comparison-এ Cloudflare architecture thinking-এ অনেক সময় বেশি modern লাগে, কিন্তু typical SMBs-এর জন্য necessarily simpler বা more obvious নয়।
Mimecast
Mimecast market-এর সবচেয়ে serious specialists-এর একটি। Company strong যখন email security শুধু spam filter নয়, বরং protection, continuity, archiving, DMARC, awareness এবং operational processes-এর combination হিসেবে দেখা হয়। Technically, Mimecast এই segment-এ আমার কাছে এখনও reference।
Larger বা mature environments-এ Mimecast specialized email security-এর benchmark। Downside বড় specialist platforms-এর মতোই: এটি complex এবং expensive হতে পারে।
Small companies-এর জন্য এটি দ্রুত too much product হয়ে যায়। Larger environments-এর জন্য Mimecast এখনও real benchmark।
Proofpoint
Proofpoint market-এর বড় নামগুলোর একটি। Company বিশেষ করে strong যখন people, data এবং Microsoft 365 workflows-কে package হিসেবে protect করতে হয়। এর market position কাকতালীয় নয়।
এটি pure spam filter-এর বেশি এবং অনেক সময় platform decision। যারা ঠিক এই breadth চায়, তাদের জন্য attractive। Small companies-এর জন্য এটি দ্রুত overkill মনে হতে পারে।
Cisco Secure Email Threat Defense
Cisco email-security market-এ historically strong, বিশেষ করে IronPort এবং Talos-এর কারণে। Technically এটি lightweight নয়, বরং mature enterprise provider।
Cisco-heavy environments-এ এটি সম্পূর্ণ sense করতে পারে। Downside typical Cisco world: powerful, কিন্তু small teams-এর জন্য সবসময় simplest বা cheapest নয়।
Trend Micro
Trend Micro-ও ছোট vendor নয়। Company strong যখন email security broader detection-and-response বা platform approach-এর অংশ হিসেবে দেখা হয়।
Trend Micro বিশেষভাবে interesting যখন environment ইতিমধ্যে Trend Vision One বা অন্যান্য Trend products-এ heavily invested। তখন Sophos-এর মতো argument তৈরি হয়: central visibility, shared telemetry, fewer islands।
এই ecosystem-এর বাইরে licensing boundaries এবং product combinations ভালোভাবে দেখা দরকার। সব vendors-এর মতো real comparison feature list-এ নয়, বরং কোন function সত্যিই কোন license-এ included, সেই প্রশ্নে।
আমার সুপারিশ
Sophos Email Plus reflex purchase-এর product নয়।
কিন্তু reflex দিয়ে reject করাও খুব সহজ হবে। এই area-তে blanket judgments প্রায় সবসময় আমার কাছে unserious লাগে।
Existing Sophos customers-এর জন্য recommendation বেশ পরিষ্কার: Sophos Email এবং Sophos Email Plus-এর concrete price difference টেবিলে থাকতে হবে, real user count এবং term-এর ভিত্তিতে। তারপরই daily operations-এ সত্যিই relevant functions পরিষ্কারভাবে evaluate করা যায়। Marketing terms নয়, value, effort এবং price দিয়ে সিদ্ধান্ত নেওয়া উচিত।
Sophos Email Plus মূলত তখনই worth, যখন অন্তত দুটি point প্রযোজ্য:
- DMARC professionally operate করতে হবে এবং অন্য কোনো DMARC tool cleanly in place নেই।
- Additional message-handling functions operations-এ সত্যিই needed।
- Sophos MDR, XDR বা Sophos Central এত consistently ব্যবহৃত হচ্ছে যে email events response chain-এর অংশ।
- Concrete, measurable cases আছে যেখানে Microsoft 365 alone খুব বেশি pass করে বা response-এ operationally যথেষ্ট ভালো নয়।
যদি Microsoft 365 cleanly configured, DMARC already solved, Sophos MDR/XDR context নেই, এবং main need strong spam ও phishing protection হয়, তাহলে Sophos Email Plus justify করা কঠিন। ঠিক এই scenario-তে আমি provable added value-এর জন্য very high bar রাখব।
আরও গুরুত্বপূর্ণ: roadmap buying reason নয়, এবং datasheet-এর একটি line আজকের value replace করে না। Sophos Email যে continue develop হবে তা obvious। Security product থেমে গেলে পিছিয়ে পড়ে। কিন্তু Sophos-এর ক্ষেত্রে আমি বহুবার দেখেছি announced বা hinted improvements daily operations-এ relevant হতে খুব দীর্ঘ সময় নেয়। তাই future features-এর reference আমার কাছে higher price justify করার mandatory sentence-এর মতো লাগে। Pay করা উচিত সেই value-এর জন্য যা আজ tenant-এ আসে।
উপসংহার
Sophos Email Plus technically খারাপ idea নয়। DMARC Manager অনেক environments-এ যাই হোক task list-এ থাকা উচিত, এবং better message-handling functions real operational value দিতে পারে।
অস্বস্তিকর অংশটি packaging।
Standard ও Advanced, Standard-এর শেষ, এবং Advanced-এর practically baseline হয়ে যাওয়ার পরে এখন আবার premium tier আসে। এটিকে portfolio development বলা যায়। কিন্তু customers ক্লান্ত হলে সেটিও বোঝা যায়।
তাই Sophos Email Plus automatic “must-have” purchase নয়, বরং product যা real tenant-এ আগে নিজেকে prove করতে হবে। আমার point সহজ:
এটি কত additional threats খুঁজে পায়? Operations-এর কত সময় বাঁচায়? Response কত ভালো কাজ করে? কত false positives তৈরি করে? এবং এটি কি নতুন price tier justify করে?
যদি এই প্রশ্নগুলোর পরিষ্কার উত্তর থাকে, Sophos Email Plus sense করতে পারে।
না হলে এটি মূলত একটাই জিনিস: একটি product line-এর next tier, যাকে Sophos আবার “simplify” করছে।
পরের বার পর্যন্ত,
Joe
