Une cyberattaque n'est pas quelque chose. C'est quelqu'un.
Et quelqu'un peut être connu, anticipé, arrêté.
Fortgale est la défense cyber pour les organisations européennes, construite sur deux capacités intégrées : un SOC/MDR 24·7·365 avec des analystes senior qui détectent et contiennent les attaques dans des délais mesurables, et une Cyber Threat Intelligence propriétaire qui traque les groupes offensifs ciblant l'Europe.
Confinement médian en <30 minutes, nos analystes en contact direct avec vos équipes.
Conforme NIS2 et DORA.
Une présence de défense cyber européenne, construite by design.
Fortgale a été fondée à Milan en 2017 avec une idée précise : pas un revendeur de technologie, mais une présence de défense opérée par nos analystes, agnostique au stack du client. Le premier SOC/MDR est passé en production en 2019.
Aujourd'hui nous protégeons banques, finance, industrie, transports, aérospatial & défense. Siège à Milan, opérations en Europe et au-delà. Quatre angles opérationnels, SOC, MDR, Cyber Threat Intelligence, Advisory, orchestrés par une plateforme propriétaire AI-native.
- 287 threat actors profilés actifs sur les marchés européens
- <30 min de confinement médian depuis l'alerte confirmée
- ISO/IEC 27001 · 9001 · 14001 · 45001 · NIS2 et DORA ready
Notre défense s'appuie sur l'intelligence propriétaire.
Nous connaissons les acteurs actifs contre les marchés européens parce que nous les étudions : nous profilons les acteurs, analysons les samples, suivons les campagnes. De cette recherche naît chaque défense que nous livrons aux entreprises qui nous font confiance. Nous n'agrégeons pas de feeds tiers, nous publions uniquement ce que nous avons vérifié de première main.

Kali365: when the session becomes the new credential
ABSTRACT The FBI recently issued an advisory on Kali365, a Phishing-as-a-Service platform that abuses legitimate Microsoft OAuth flows to bypass multi-factor authentication. Kali…
Lire l'article →
Phishing Kits Bypass MFA and Hijack companies's accounts in minutes
Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced traditional defenses. M…
Lire l'article →
Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds
In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…
Lire l'article →
Operation Storming Tide: A massive multi-stage intrusion campaign
In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…
Lire l'article →
Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365
UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…
Lire l'article →
Espionage activities targeting European businesses
In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…
Lire l'article →Nous protégeons des organisations dans 8 secteurs clés,
chacun avec ses propres adversaires.
Une présence de défense, quatre fonctions opérationnelles.
SOC, MDR, Cyber Threat Intelligence et Advisory se déclinent en trois verbes, connaître, anticiper, arrêter. Pas des modules séparés : quatre angles d'une seule présence de défense qui protège l'organisation tout au long du cycle d'attaque.
Security Operations Center
SOC européen opérationnel 24·7·365 par nos analystes. Triage, escalade et gestion d'incidents avec contexte réglementaire européen.
- Équipe senior d'analystes européens
- Spécialisations cyber dédiées
- Reporting board-ready
Managed Detection & Response
Détection et réponse managées sur endpoint, identité, cloud et réseau. Confinement en minutes, pas en semaines.
- EDR · NDR · IDR · CDR
- Réponse à distance assistée
- Threat hunting proactif
Cyber Threat Intelligence
Profils mis à jour en continu de 287 outils et acteurs actifs sur les marchés européens. Early-warning sur les menaces émergentes.
- Monitoring dark web 24/7
- Briefing mensuel sur les threat actors
- Reports produits par les analystes
Cybersecurity Advisory
Évaluation des risques, posture NIS2/DORA, tabletop sur scénarios réels, vCISO. Une stratégie qui devient opérationnelle.
- Conformité NIS2 · DORA
- Tabletop sur adversaires réels
- Service vCISO
Un rendez-vous. Un NDA. Une conversation avec nos analystes.
Pas de funnel. Pas de démo générique. Nous vous apportons un Report construit sur votre secteur et des analystes avec autorité de décision.