trueNetLab ⚡️
Sophos Email Plus: nilai atau upsell?

Sophos Email Plus: nilai atau upsell?

14 min read
Sophos Security Email

Daftar isi

Sophos mengumumkan Sophos Email Plus pada 22 April 2026. Lisensi baru ini dijadwalkan tersedia mulai 29 April 2026. Sekilas, ini terdengar seperti penyesuaian portofolio biasa: nama produk sebelumnya disederhanakan, Central Email Advanced menjadi Sophos Email, dan Sophos Email Plus ditambahkan di atasnya.

Secara objektif, produknya memang tidak tidak menarik. Email tetap menjadi salah satu jalur serangan terpenting. Phishing, Business Email Compromise, phishing kode QR, mailbox yang dikompromikan, domain yang disalahgunakan, dan tautan yang berubah menjadi berbahaya setelah dikirim bukanlah teori. Mengelola email secara profesional hari ini tidak cukup hanya dengan filter spam, tetapi membutuhkan kombinasi autentikasi, kebijakan, pelacakan, pelatihan, dan respons yang rapi.

Di situlah Sophos Email pada dasarnya bermain. Solusi ini dapat berjalan sebagai gateway klasik, terintegrasi dengan Microsoft 365 melalui Mailflow, dan mendukung Post-Delivery Protection, yaitu penghapusan pesan yang sudah terkirim setelahnya. Ada juga Time-of-Click URL protection, DLP, karantina, impersonation protection, BEC protection, laporan TLS, DMARC Manager, serta integrasi dengan Sophos Central, XDR, dan MDR.

Secara teknis, ini terlihat solid pada awalnya. Justru karena itu perlu dilihat lebih dekat. Produk seperti ini jarang gagal di slide presentasi; biasanya gagal pada pertanyaan apakah harga tambahannya benar-benar punya substansi dalam operasi nyata.

Namun Sophos Email Plus bukan hanya soal teknologi. Ini juga soal kepercayaan terhadap kebijakan produk dan harga. Di situlah kritik sebenarnya dimulai, dan di situlah menurut saya Sophos berada di posisi yang tidak nyaman.

Apa yang sebenarnya berubah

Sophos secara resmi menggambarkan perubahan ini sebagai penyederhanaan. Kode produk dan SKU disebut tetap tidak berubah saat penamaan ulang; hanya deskripsinya yang disesuaikan. “Central Email Advanced” menjadi “Sophos Email”. Add-on DMARC sebelumnya untuk Email Advanced menjadi add-on DMARC untuk Sophos Email. Itu terdengar tidak berbahaya, dan untuk perubahan nama murni, mungkin memang begitu.

Yang baru adalah tingkat kedua:

  • Sophos Email: solusi inti yang ada, termasuk Threat Protection dan Sophos Phish Threat
  • Sophos Email Plus: semua yang ada di Sophos Email, ditambah DMARC Manager dan fungsi penanganan pesan yang diperluas

Sophos Email bukan produk buruk

Sebelum kritik, harus tetap adil: Sophos Email memang berkembang cukup terlihat dalam beberapa tahun terakhir. Menurut saya salah jika berpura-pura bahwa produk ini lemah secara teknis.

Release notes menunjukkan banyak peningkatan nyata. Pada 2025 hadir pemindaian kode QR, SophosLabs Analysis Report, fitur BEC, peningkatan impersonation, laporan TLS, EMS, dan DMARC Manager. Pada 2026 menyusul Post-Delivery Protection untuk Google, peningkatan laporan TLS untuk Sophos Mailflow, dan AI Analysis untuk evaluasi header serta autentikasi.

Masuknya Sophos Phish Threat ke Sophos Email sejak 10 Desember 2025 juga membawa nilai nyata. Phish Threat pada dasarnya ide yang baik, tetapi di dalam portofolio Sophos terlihat mendapat perhatian yang relatif kecil dan tidak terasa seperti produk yang dikembangkan dengan sangat konsisten. Dalam awareness training, logika kampanye, pelaporan, dan pengalaman pengguna, sudah ada beberapa alternatif yang tampil lebih kuat dan modern.

Simulasi phishing dan awareness training bukan jawaban untuk semuanya, tetapi di banyak perusahaan sudah menjadi bagian dari standar. Jika semua itu masuk ke platform yang sama tanpa pengelolaan lisensi terpisah, itu berguna secara operasional.

Tiga poinnya secara teknis cukup bersih:

  • Manajemen berada di Sophos Central dan cocok untuk lingkungan yang sudah memakai Sophos Endpoint, Firewall, XDR, atau MDR.
  • Setup Microsoft 365 dapat diintegrasikan melalui Mailflow tanpa perubahan MX klasik, jika prasyaratnya cocok.
  • Post-Delivery Protection dan clawback benar-benar bernilai dalam operasi harian, karena ancaman bisa berubah setelah pesan terkirim.

Yang juga terasa dalam operasi: email bukan komunikasi real-time. Khususnya pada Sophos Email, bukan hal aneh jika pesan tertunda cukup terasa selama proses scanning. Lima sampai lima belas menit sebelum email diteruskan ke mail server sebenarnya setelah pemeriksaan bisa terjadi dalam keseharian. Secara teknis itu bisa dijelaskan, tetapi bagi pengguna tetap sulit dipahami ketika pesan yang ditunggu terlihat seperti “tersangkut”.

Jadi masalahnya bukan: “Sophos Email tidak bisa apa-apa.”

Masalahnya adalah Sophos kembali mengemas, mengganti nama, dan memberi harga baru pada lini produk. Campuran inilah yang membuat pengumuman ini lebih terasa seperti upsell daripada pemeliharaan produk yang jelas.

Lini produk semakin sulit dijelaskan

Siapa pun yang mengikuti Sophos Email lebih lama akan ingat Sophos Email Standard dan Sophos Email Advanced. Jejak publiknya masih dapat ditemukan di release notes lama dan dokumentasi produk. Dari sudut pandang pelanggan, polanya jelas: pertama ada Standard dan Advanced. Lalu Standard menghilang, dan Advanced pada praktiknya menjadi basis yang relevan. Sekarang Advanced diganti nama menjadi Sophos Email, dan di atasnya muncul tingkat baru yang lebih tinggi bernama Sophos Email Plus.

Tentu saja ini dapat dijelaskan dari sudut pandang vendor. Produk tumbuh, model lisensi dirapikan, varian lama hilang, bundle baru muncul. Itu terjadi di hampir setiap portofolio security. Namun dari sudut pandang pelanggan, yang tertinggal adalah kesan lain: tingkat yang lebih murah hilang, tingkat yang dulu lebih tinggi menjadi normal baru, lalu tidak lama kemudian muncul lagi tingkat yang lebih tinggi.

Di titik inilah klaim “kami menyederhanakan portofolio” menjadi sulit. Secara teknis namanya mungkin lebih jelas, tetapi secara komersial lahir lagi jalur upsell baru. Bagi saya ini titik kunci, karena pelanggan sangat merasakan pergeseran seperti ini. Lalu datang kenaikan harga.

Pada 25 Juni 2025, putaran harga berikutnya dikomunikasikan untuk 1 Agustus 2025: Sophos Central Email Advanced akan naik 17 persen, sementara diskon Multi-Year sebelumnya hilang. Pada saat yang sama, Sophos Phish Threat naik tetap 33,3 persen. Yang ingin memperpanjang dengan harga lama hanya punya waktu sampai 31 Juli 2025, dan itu pun hanya untuk satu perpanjangan 12 bulan terakhir.

Hilangnya diskon Multi-Year sangat tidak menyenangkan dari sisi pelanggan. Sebelumnya, 24 atau 36 bulan setidaknya memberi keuntungan harga tahunan yang jelas. Setelah itu, pada dasarnya yang tersisa hanyalah perkalian sederhana tarif 12 bulan untuk durasi lebih panjang. Ini mungkin memperbaiki perencanaan, tetapi tidak lagi menurunkan biaya tahunan efektif.

Sebagai konteks: pada 6 Desember 2022, Sophos Central Email Standard dan Advanced sudah naik sekitar 40 persen menurut komunikasi saat itu. Polanya bukan hal baru. Fokusnya selama bertahun-tahun bergeser dari diskon ke prediktabilitas, tetapi yang sampai ke pelanggan terutama satu hal: lebih mahal, dan opsi masuk atau keuntungan durasi yang lebih murah menghilang.

Karena itu urutan waktunya terasa tidak enak:

  • Sophos Email Standard dan Sophos Email Advanced lama membentuk lini produk.
  • Lalu Standard menghilang, dan Advanced menjadi basis relevan secara praktis.
  • Pada 1 Agustus 2025, harga naik lagi sementara diskon Multi-Year hilang.
  • Sejak 10 Desember 2025, Sophos Phish Threat menjadi bagian dari Sophos Email.
  • Pada 22 April 2026, Sophos mengumumkan Sophos Email Plus sebagai tingkat berikutnya.
  • Mulai 29 April 2026, tingkat baru ini dijadwalkan tersedia.

Sophos bisa mengatakan bahwa Phish Threat menambah nilai nyata pada lisensi dasar. Itu bukan nol. Namun bagi pelanggan lama, tidak terlihat elegan ketika kenaikan harga, penghapusan diskon, dan restrukturisasi produk begitu cepat diikuti lagi oleh Plus.

Itulah yang diingat pelanggan. Bukan slide portofolio yang rapi.

Apa nilai nyata Sophos Email Plus?

Saya akan mengikat nilai Sophos Email Plus pada tiga pertanyaan yang sangat sederhana.

Kapan DMARC memberi nilai nyata

DMARC penting. Titik.

SPF, DKIM, dan DMARC bukan lagi kosmetik opsional. Tanpa autentikasi yang rapi, bukan hanya keamanan yang terganggu, tetapi sering juga deliverability. Microsoft sendiri menyatakan bahwa SPF, DKIM, dan DMARC saling terkait dan autentikasi yang hilang atau salah konfigurasi dapat menyebabkan masalah meskipun kebijakan perlindungan sudah baik.

Sophos DMARC Manager pada prinsipnya masuk akal. Ia memberi visibilitas atas sumber pengiriman, membantu kepatuhan DMARC, dan mendukung topik tambahan seperti SPF flattening, BIMI, MTA-STS, dan TLS-RPT. Untuk banyak perusahaan, bagian sulitnya bukan record TXT DMARC itu sendiri, tetapi membersihkan semua pengirim sah dan mengeraskan kebijakan secara bertahap dari p=none ke p=quarantine hingga p=reject.

Dari sisi operasi, ini nilai nyata jika DMARC belum disiapkan dengan bersih.

Jika DMARC sudah dikelola dengan alat lain, terdokumentasi internal, atau hanya memiliki sedikit sumber pengirim sah, nilai ini cepat mengecil.

Kapan fungsi penanganan pesan tambahan relevan

Sophos berbicara tentang fungsi penanganan pesan tambahan di Email Plus. Dalam konteks insiden dan operasi, ini bisa berguna. Namun saya sengaja menilai poin ini lebih kecil daripada DMARC.

Jika setelah masalah email pesan perlu dikirim ulang, jika perlu memahami siapa yang terdampak dalam rantai komunikasi, atau jika pesan perlu ditarik dengan bersih, fungsi seperti ini praktis. Tim admin yang lebih besar dapat menghemat waktu.

Tetapi ini bukan terobosan keamanan universal. Untuk lingkungan kecil dengan sedikit mailbox, ini mungkin nyaman, tetapi menurut saya jarang menjadi alasan utama pembelian.

Seberapa besar ekosistem Sophos benar-benar penting

Kasus terkuat Sophos tetap ekosistemnya. Dalam beberapa tahun terakhir, ini sering menjadi argumen Sophos yang paling meyakinkan.

Jika Endpoint, Firewall, Email, XDR, dan mungkin MDR sudah berjalan melalui Sophos, maka Sophos Email Plus dapat masuk akal dalam gambaran keseluruhan. Bukan karena setiap modul selalu terbaik di pasar, tetapi karena muncul konteks operasi dan respons yang sama.

Jika Sophos MDR dapat menghapus pesan, memblokir pengirim, atau menyesuaikan kebijakan langsung dari deteksi email, itu berbeda dari filter spam terisolasi yang hanya membuat tiket.

Jika Sophos hanya digunakan untuk Email sementara lingkungan lain memakai Microsoft Defender, Sentinel, CrowdStrike, Fortinet, Palo Alto, atau setup SOC lain, Sophos Email Plus harus bersaing jauh lebih keras dengan alternatif.

Faktor Microsoft 365

Banyak pelanggan melihat topik ini berbeda: mereka memakai Microsoft 365 dan tetap dengan perlindungan bawaan. Itu bukan hanya bisa dipahami, tetapi sering juga sepenuhnya dapat dipertanggungjawabkan secara teknis. Dalam banyak lingkungan, saya bahkan menganggap keputusan ini lebih masuk akal.

Perlindungan email Microsoft hari ini jauh lebih baik daripada reputasi lamanya. Exchange Online Protection selalu ada untuk mailbox cloud, dan Microsoft Defender for Office 365 menambahkan fungsi lain melalui Plan 1 dan Plan 2. Microsoft merekomendasikan preset security policies Standard dan Strict yang mengelompokkan banyak pengaturan secara masuk akal. Safe Links, Safe Attachments, Zero-hour Auto Purge, kebijakan anti-phishing, impersonation protection, dan fitur autentikasi email melengkapi gambarnya.

Bahkan dalam kondisi standar, perlindungan spam dan phishing Microsoft 365 sering sangat bagus. Ini terutama berlaku untuk mailbox bisnis tipikal tanpa kebutuhan operasi khusus yang aneh. Microsoft mengoperasikan salah satu ekosistem email terbesar di dunia dan melihat volume pesan sah serta berbahaya yang sulit ditandingi oleh penyedia spesialis yang lebih kecil dalam cakupan sebesar itu. Keunggulan skala dan telemetri ini nyata dan, menurut saya, salah satu poin terpenting dalam seluruh diskusi.

Jika lingkungan juga dikonfigurasi dengan rapi, SPF, DKIM, dan DMARC benar, serta kebijakan perlindungan yang direkomendasikan aktif, sangat sulit membenarkan pengeluaran besar lagi untuk solusi email Sophos tambahan. Di titik inilah diskusi bagi saya jelas berbalik merugikan Sophos.

Ini tidak berarti produk tambahan tidak berguna. Tetapi produk itu harus memberi nilai yang jelas: respons operasi yang lebih baik, integrasi yang lebih baik dengan setup Sophos yang sudah ada, fungsi DMARC tambahan, upaya administrasi yang lebih rendah, atau deteksi yang terukur lebih baik di lingkungan sendiri. Selain itu, menurut saya terlalu sedikit.

Lapisan email security tambahan hanya karena kebiasaan sulit dibenarkan. Khusus menghadapi Microsoft 365, Sophos harus menawarkan lebih dari sekadar janji bahwa ia juga bisa memfilter dengan baik.

Bagaimana posisi Sophos terhadap pesaing

Sophos tidak masuk ke pasar yang lemah, tetapi ke arena dengan pesaing yang sangat serius. Karena itu daftar fitur saja tidak cukup. Yang penting adalah kualitas filtering, kemudahan penggunaan, kemampuan respons, integrasi, dan pada akhirnya harga per nilai nyata. Di titik itu, menurut saya Sophos tidak otomatis berada di depan.

Microsoft Defender for Office 365 untuk email

Microsoft adalah pesaing paling tidak nyaman karena Microsoft sudah berada di tenant. Integrasi dengan Exchange Online bersifat native, perlindungan dasar tinggi, dan bagi banyak perusahaan platformnya sudah dibayar.

Kelemahan sebenarnya bukan terutama kualitas filter, tetapi kompleksitas. Defender Portal, Exchange Admin Center, Purview, batas lisensi, Plan 1, Plan 2, E3, E5, Business Premium, dan add-ons cepat membuat topik ini membingungkan. Microsoft bisa melakukan banyak hal, tetapi tidak selalu elegan.

Namun Microsoft tetap menjadi referensi paling keras bagi banyak perusahaan. Jika Sophos Email atau Sophos Email Plus ingin bersaing, Sophos harus menunjukkan secara konkret apa yang benar-benar membaik: upaya operasi lebih rendah, respons lebih baik, transparansi lebih baik, atau hasil yang terukur lebih baik di tenant sendiri. Saya tidak akan menyetujuinya hanya dengan argumen “lapisan perlindungan tambahan”.

Cloudflare Email Security

Cloudflare adalah pesaing serius, terutama karena perusahaan ini tidak memandang email security secara terpisah. Solusi dari dunia Area 1 cocok dengan model Zero Trust dan keamanan jaringan yang lebih luas. Mereka yang sudah banyak memakai Cloudflare mendapat daya tarik strategis tambahan.

Masalahnya: Cloudflare tidak otomatis menjadi pilihan paling jelas untuk setiap lingkungan Microsoft 365 klasik. Tanpa fokus Cloudflare yang sudah ada, ia cepat terlihat seperti platform tambahan yang harus ditanamkan dulu secara organisasi dan teknis.

Dibandingkan langsung dengan Sophos, Cloudflare sering terasa lebih modern dalam cara berpikir arsitektur, tetapi tidak selalu lebih sederhana atau lebih jelas untuk UKM tipikal.

Mimecast

Mimecast tetap salah satu spesialis paling serius di pasar. Perusahaan ini kuat ketika email security tidak hanya dipandang sebagai filter spam, tetapi sebagai kombinasi perlindungan, continuity, arsip, DMARC, awareness, dan proses operasi. Secara teknis, Mimecast masih menjadi referensi bagi saya di segmen ini.

Di lingkungan yang lebih besar atau lebih matang, Mimecast sering menjadi benchmark untuk email security khusus. Kekurangannya sama seperti banyak platform spesialis besar: bisa menjadi kompleks dan mahal.

Untuk perusahaan kecil, ini cepat menjadi terlalu banyak produk. Untuk lingkungan besar, Mimecast tetap benchmark nyata.

Proofpoint

Proofpoint tetap salah satu nama besar di pasar. Perusahaan ini sangat kuat saat perlindungan manusia, data, dan workflow Microsoft 365 dilihat sebagai satu paket. Posisi pasarnya tidak muncul secara kebetulan.

Ini lebih dari sekadar filter spam dan sering merupakan keputusan platform. Untuk perusahaan yang mencari keluasan itu, ini menarik. Untuk perusahaan kecil, ini juga bisa cepat terasa berlebihan.

Cisco Secure Email Threat Defense

Cisco secara historis kuat di pasar email security, terutama melalui IronPort dan Talos. Secara teknis ini bukan produk ringan, tetapi penyedia enterprise yang matang.

Dalam lingkungan yang sangat Cisco, ini bisa sangat masuk akal. Kekurangannya tetap dunia Cisco yang khas: kuat, tetapi tidak selalu solusi paling sederhana atau termurah untuk tim kecil.

Trend Micro

Trend Micro juga bukan vendor kecil. Perusahaan ini kuat ketika email security dipandang sebagai bagian dari pendekatan detection-and-response atau platform yang lebih besar.

Trend Micro menjadi sangat menarik di lingkungan yang sudah kuat berinvestasi pada Trend Vision One atau produk Trend lain. Maka muncul argumen yang mirip dengan Sophos: visibilitas terpusat, telemetri bersama, lebih sedikit silo.

Di luar ekosistem itu, batas lisensi dan kombinasi produk harus dilihat dengan cermat. Seperti semua vendor, perbandingan nyata sering bukan pada daftar fitur, tetapi pada pertanyaan fungsi mana yang benar-benar termasuk dalam lisensi mana.

Rekomendasi saya

Sophos Email Plus bukan produk untuk dibeli secara refleks.

Namun menolaknya secara refleks juga terlalu sederhana. Penilaian umum dalam area ini hampir selalu tidak serius menurut saya.

Untuk pelanggan Sophos yang sudah ada, rekomendasinya cukup jelas: selisih harga konkret antara Sophos Email dan Sophos Email Plus harus terbuka di meja, berdasarkan jumlah pengguna nyata dan durasi. Baru setelah itu fungsi yang benar-benar relevan dalam keseharian dapat dinilai dengan bersih. Saya tidak akan mengambil keputusan ini berdasarkan istilah marketing, tetapi hanya berdasarkan nilai, upaya, dan harga.

Sophos Email Plus terutama layak jika setidaknya dua poin ini benar:

  • DMARC perlu dijalankan secara profesional dan belum ada alat DMARC lain yang sudah rapi digunakan.
  • Fungsi penanganan pesan tambahan benar-benar dibutuhkan dalam operasi.
  • Sophos MDR, XDR, atau Sophos Central digunakan sangat konsisten sehingga event email menjadi bagian dari rantai respons.
  • Ada kasus konkret dan terukur di mana Microsoft 365 saja membiarkan terlalu banyak lewat atau tidak cukup baik secara operasional dalam respons.

Jika Microsoft 365 dikonfigurasi dengan rapi, DMARC sudah selesai, tidak ada konteks Sophos MDR/XDR, dan kebutuhan utama adalah perlindungan spam serta phishing yang kuat, Sophos Email Plus sulit dibenarkan. Dalam skenario itu, saya akan menuntut nilai tambah yang terbukti sangat tinggi.

Penting juga: roadmap bukan alasan membeli, dan satu kalimat di datasheet tidak menggantikan nilai hari ini. Bahwa Sophos Email akan terus berkembang itu jelas. Jika produk security berhenti, ia akan tertinggal. Tetapi khusus pada Sophos, saya sering melihat perbaikan yang dijanjikan atau disiratkan membutuhkan waktu sangat lama sampai benar-benar relevan dalam operasi harian. Karena itu rujukan ke fitur masa depan bagi saya terasa lebih seperti kalimat wajib untuk membenarkan harga yang lebih tinggi. Yang seharusnya dibayar adalah nilai yang sampai ke tenant hari ini.

Kesimpulan

Sophos Email Plus secara teknis bukan ide buruk. DMARC Manager memang masuk daftar tugas di banyak lingkungan, dan fungsi penanganan pesan yang lebih baik dapat memberi nilai operasi nyata.

Bagian yang tidak nyaman adalah kemasannya.

Setelah Standard dan Advanced, berakhirnya Standard, dan naiknya Advanced secara praktis menjadi basis, kini muncul lagi tingkat premium. Ini bisa dijual sebagai pengembangan portofolio. Tetapi wajar juga jika pelanggan mulai lelah.

Sophos Email Plus karena itu bukan pembelian otomatis “must-have”, melainkan produk yang harus membuktikan diri dulu di tenant nyata. Poin saya sederhana:

Berapa banyak ancaman tambahan yang ditemukan? Berapa banyak waktu operasi yang dihemat? Seberapa baik responsnya bekerja? Berapa banyak false positive yang muncul? Dan apakah itu membenarkan tingkat harga baru?

Jika pertanyaan-pertanyaan ini dijawab dengan bersih, Sophos Email Plus bisa masuk akal.

Jika tidak, ia terutama satu hal: tingkat berikutnya dalam lini produk yang sekali lagi “disederhanakan” Sophos.

Sampai jumpa lagi,
Joe

Sumber

Related Posts

Sophos Firewall Config Studio V2: Lebih dari sekadar viewer

Sophos Firewall Config Studio V2: Lebih dari sekadar viewer

Sophos Firewall v22 MR1: Upgrade sekarang atau tunggu dulu?

Sophos Firewall v22 MR1: Upgrade sekarang atau tunggu dulu?

Sophos Firewall: Tanpa CVE, Tetapi Penuh dengan Bug (v21.5 hingga v22)

Sophos Firewall: Tanpa CVE, Tetapi Penuh dengan Bug (v21.5 hingga v22)

© 2026 trueNetLab

Cari