Ironscales es un servicio de seguridad de correo electrónico que utiliza una combinación de tecnología de aprendizaje automático, motores antivirus en tiempo real y detección humana para ofrecer una protección integral contra las amenazas de correo electrónico. La Inteligencia artificial identificar a los remitentes de correo electrónico en tiempo real, lo que evita amenaza como la suplantación de identidad o los ataques BCC; comprueba automáticamente las bandejas de entrada de los empleados para detectar anomalías y ayuda a los empleados a reconocer y denunciar el phishing con tecnología única de huellas digital.
Durante RSAC 2023 pudimos hablar con Grant Ho, Chief Marketing Officer en Ironscales, quien aseguraba que la compañía “es popular entre los clientes de empresas medianas y grandes que necesitan proteger sus activos financieros, datos comerciales confidenciales, así como a sus empleados de las amenazas”.
Ironscales se coloca detrás del secure email Gateway (SEG) tradicional o de los filtros incorporados en Office 365/Google Workspace y escanea los correos electrónicos que llegan al buzón de correo de los usuarios. Como Ironscales opera dentro del buzón, puede escanear los correos electrónicos enviados dentro de una organización, así como los correos electrónicos que han pasado el SEG de Office 365 o G-Suite.
A diferencia de otras soluciones de protección del correo electrónico existentes en el mercado, la metodología de Ironscales es centrarse en el correo bueno y hacer uso de lo que llaman Contextual eMail Banners. “Si no sabemos quién es el remitente, podemos colocar pancartas contextualizadas en esos correos electrónicos para decir, oye, mira este correo electrónico por segunda vez antes de hacer clic en un enlace o antes de responder”.
La solución de la compañía, basada en inteligencia artificial, utiliza el aprendizaje automático para identificar cuentas comprometidas, aprendiendo los hábitos habituales de un usuario para identificar anomalías que sugieran que una cuenta ha sido comprometida. Explica Grant Ho que la solución aprende a través de cómo es la comunicación normal, de forma que avisará a través de un banner si un usuario es un nuevo remitente, y lo quitará cuando empiece a comunicarme con usted porque ahora está aprendiendo que esta es una persona segura con la que comunicarse”.
Los algoritmos de Ironscales identifican similitudes entre los correos electrónicos de phishing y marcan los correos electrónicos con atributos similares. De acuerdo con las políticas de administración, la compañía puede eliminar estos correos electrónicos de las bandejas de entrada o mostrar una advertencia a los usuarios de que se sospecha que el correo electrónico es un ataque de phishing.
Destacaba también el director de marketing de Ironscales el potencial de la comunidad de Ironscales. La compañía ofrece a los usuarios la capacidad de alertar sobre correos electrónicos de phishing desde un botón directamente dentro del cliente de correo electrónico. “Tenemos 10.000 clientes y alrededor de 20.000 personas que revisan correos electrónicos en esas organizaciones”, explicaba, añadiendo que “si la empresa A dice que este es un correo electrónico de phishing, puedes sacarlo de las bandejas de entrada de la empresa B. Básicamente, está haciendo crecer todo su equipo de caza de amenazas para todos los clientes de Ironscales”.
