Chi Siamo — Fortgale | Cyber Security, Threat Intelligence e Incident Response dall’Italia
Chi siamo · Cyber Security · 100% dall’Italia
Trasformiamo la complessità cyber in difesa concreta.
Fortgale è un’azienda italiana specializzata nella difesa da attacchi informatici evoluti. Le nostre competenze in Cyber Threat Intelligence e Incident Response ci permettono di proteggere ogni giorno le aziende italiane da ransomware, malware e compromissioni avanzate.
Fortgale è un’azienda italiana leader nel settore della Cyber Security, specializzata nella difesa da attacchi informatici evoluti. Tutte le attività vengono svolte interamente dall’Italia.
Le specifiche competenze nella Cyber Threat Intelligence e Incident Response ci permettono di trasformare ogni giorno la complessità dello scenario cyber in conoscenza, difesa e continuità operativa per i nostri clienti.
La maggior parte degli interventi e delle attività di Fortgale sono associati ad attacchi da parte di cyber-criminali che tentano di accedere ad infrastrutture aziendali per fini economici ed interessi sul business impattato. Il nostro obiettivo è identificarli e intervenire bloccandoli quanto prima nella catena d’attacco — prima che il danno si materializzi.
In molti casi le aziende faticano a rilevare e gestire queste minacce in tempo. Fortgale esiste per colmare questo gap: con un SOC operativo 24/7, intelligence proprietaria e capacità di risposta attiva, interveniamo dove i team interni non arrivano.
01
Intelligence proprietaria
Produciamo 34.000+ IOC settimanali da incidenti reali, ricerca indipendente su dark web e monitoraggio delle infrastrutture C2 dei threat actor attivi in Italia.
02
Rilevazione e monitoraggio 24/7
Il SOC Fortgale monitora endpoint, rete, cloud e identity in tempo reale con regole di detection arricchite dalla nostra intelligence — non da feed generici di terzi.
03
Risposta attiva agli incidenti
Non ci limitiamo a segnalare alert: interveniamo direttamente per contenere la minaccia, isolare endpoint, bloccare IP malevoli e supportare il recovery.
04
Hardening e prevenzione
Dopo ogni intervento, hardeniamo l’infrastruttura per ridurre la superficie d’attacco e prevenire compromissioni future.
Lo scenario delle minacce
Le minacce che affrontiamo ogni giorno per i nostri clienti
I cyber-criminali utilizzano strumenti e tecniche sempre più evoluti per accedere alle infrastrutture aziendali. Fortgale li studia, li traccia e li blocca — prima che raggiungano il loro obiettivo.
🔒
Ransomware
La minaccia più impattante per il business: se avviato, comporta il blocco operativo dell’intera infrastruttura informatica e industriale. Le gang ransomware operano con modelli di doppia estorsione — cifratura dei dati e minaccia di pubblicazione. Fortgale rileva le fasi pre-cifratura e blocca la kill chain prima dell’attivazione del payload.
🦠
Malware e strumenti offensivi
I malware sono gli strumenti offensivi utilizzati dai Threat Actor per ottenere accesso iniziale al sistema o all’infrastruttura aziendale. Infostealer, RAT, loader e backdoor evolvono continuamente per eludere le difese tradizionali. La nostra intelligence proprietaria traccia varianti, C2 e TTP in tempo reale.
📧
Compromissione email aziendali
I Threat Actor hanno spostato l’attenzione sulla compromissione degli account di posta aziendali — Microsoft 365 e Google Workspace. Attacchi AiTM (Adversary-in-the-Middle), credential phishing e token hijacking permettono di bypassare l’MFA e operare dall’interno. Fortgale rileva e contiene queste compromissioni in tempo reale.
I rischi per il business
Perché la cybersecurity è una priorità di business
Gli interventi di Fortgale permettono alle aziende di gestire attacchi che, se andassero a buon fine, genererebbero conseguenze concrete e misurabili ben oltre il perimetro IT.
🛡️
Protezione da data breach e violazioni
Una violazione compromette la fiducia di clienti, partner e stakeholder, danneggiando l’immagine e il valore del brand aziendale. Fortgale protegge i dati sensibili e previene le violazioni che hanno impatto diretto sulla reputazione e sulle relazioni commerciali.
💰
Riduzione delle perdite finanziarie
Ransomware, frodi informatiche, sanzioni normative e costi di ripristino post-incidente generano perdite finanziarie dirette e indirette significative. La prevenzione e la risposta rapida di Fortgale riducono drasticamente l’esposizione economica dell’azienda.
⚙️
Continuità operativa garantita
Le interruzioni dei servizi e i blocchi produttivi possono fermare il business per giorni o settimane. Fortgale garantisce continuità operativa con monitoraggio 24/7, risposta attiva agli incidenti e supporto al recovery, minimizzando i tempi di fermo.
🔐
Difesa degli asset strategici
Brevetti, know-how, segreti industriali e dati sensibili sono obiettivi primari di esfiltrazione e spionaggio informatico. Fortgale difende gli asset strategici aziendali con rilevazione avanzata, threat hunting proattivo e intelligence sulle campagne di spionaggio attive.
Le nostre competenze
Tre pilastri che guidano ogni nostra attività
Le competenze di Fortgale nascono dall’esperienza diretta su incidenti reali e dalla ricerca continua sulle minacce attive. Non rivendiamo tecnologia di terzi — generiamo conoscenza dal campo.
01
Cyber Threat Intelligence
Produciamo intelligence proprietaria da incidenti reali, ricerca indipendente su dark web e monitoraggio delle infrastrutture C2 dei threat actor attivi in Italia. 34.000+ IOC settimanali, non acquistati da feed generici ma generati dalla nostra esperienza sul campo.
02
Incident Response
Quando un attacco è in corso, il team IR Fortgale interviene direttamente: contenimento, eradicazione, analisi forense e supporto al recovery. Disponibili on-site a Milano e in Lombardia entro poche ore. Supporto completo alla notifica NIS2 per i soggetti obbligati.
03
Managed Detection & Response
SOC operativo 24/7 con monitoraggio continuo, rilevazione avanzata e risposta attiva alle minacce. Non aspettiamo che gli alert scattino: conduciamo threat hunting proattivo basato sulle TTP dei threat actor attivi nel settore specifico del cliente.
Certificazioni
Standard internazionali che garantiscono qualità e sicurezza
Fortgale opera secondo i più rigorosi standard internazionali. Le nostre certificazioni ISO attestano l’impegno verso la qualità, la sicurezza delle informazioni, la tutela ambientale e la sicurezza sul lavoro.
ISO 27001
ISO/IEC 27001:2013
Gestione della Sicurezza delle Informazioni. Garantisce che il nostro sistema di gestione della sicurezza soddisfi gli standard internazionali per la confidenzialità, integrità e disponibilità delle informazioni.
Gestione della Qualità. Conferma il nostro impegno nel mantenere elevati standard di qualità, migliorando continuamente processi e servizi per superare le aspettative dei clienti.
Gestione Ambientale. Dimostra il nostro impegno nella riduzione dell’impatto ambientale e nella promozione di pratiche sostenibili in tutte le nostre operazioni.
Salute e Sicurezza sul Lavoro. Standard globale per la gestione della salute e sicurezza occupazionale, finalizzato alla riduzione dei rischi e al miglioramento della sicurezza dei collaboratori.
Come proteggiamo le aziende dalle minacce informatiche
Un ecosistema di servizi integrati che copre l’intero ciclo della sicurezza: dalla prevenzione alla risposta, dall’intelligence al recovery.
🔭
Managed Detection & Response
SOC operativo 24/7, monitoraggio continuo e risposta attiva alle minacce avanzate. Intelligence proprietaria e analisti certificati per rilevare e neutralizzare le minacce prima che diventino incidenti.
Intelligence proprietaria su threat actor, campagne attive e IOC. Feed di intelligence integrabile con SIEM e piattaforme di sicurezza. Reportistica strategica, tattica e operativa per il tuo settore.
Risposta rapida agli incidenti di sicurezza: contenimento, eradicazione, analisi forense e recovery. Intervento on-site a Milano e in Lombardia. Supporto completo alla notifica NIS2.
Rilevazione pre-cifratura, intelligence su 47+ gang ransomware attive, isolamento automatico degli endpoint e recovery assistito. Protezione completa dal vettore iniziale al ripristino.
Difesa avanzata contro phishing, spear-phishing e attacchi Adversary-in-the-Middle che bypassano l’MFA. Protezione dell’email aziendale Microsoft 365 e Google Workspace.
Protezione dell’identità digitale, rilevazione di compromissioni di credenziali, enforcement MFA e architettura Zero Trust per eliminare il lateral movement.
Proteggi la tua azienda con chi affronta le minacce ogni giorno.
Fortgale trasforma la complessità dello scenario cyber in difesa concreta per il tuo business. Contattaci per scoprire come possiamo proteggere la tua infrastruttura.
Questo sito utilizza cookie tecnici e di "terze parti" necessari per il suo funzionamento e la navigazione.
Inoltre, questo sito raccoglie dati statistici sulla navigazione tramite cookie installati da terze parti autorizzate in conformità con la legge.
Per saperne di più, ti invitiamo a consultare la nostra Privacy Policy.
Questo sito utilizza cookie tecnici e «di terze parti» necessari per il funzionamento e la navigazione dello stesso.
Inoltre questo sito raccoglie dati statistici sulla navigazione, mediante cookie installati da terze parti autorizzate e a norma di legge.
Per saperne di più ti invitiamo a consultare la nostra cookie policy.
Informativa ai sensi dell’Art. 13 del Regolamento Europeo n. 679/2016 (GDPR)
Questo documento è stato redatto in conformità ai principi del Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali (di seguito il "Regolamento") con la finalità permettere agli utenti del sito www.fortgale.com/it (di seguito il “Sito”) di conoscerne la politica sulla privacy, capire come le loro informazioni personali vengano gestite nel momento di fruizione del Sito e, qualora necessario, prestare un consenso al trattamento dei propri dati personali in maniera espressa e consapevole.
Le informazioni ed i dati forniti dagli utenti, o altrimenti acquisiti nell'ambito dell’utilizzo dei servizi di navigazione e accesso all’area riservata del Sito (di seguito "Servizi"), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l'attività di Fortgale S.r.l. (di seguito "Fortgale").
Secondo le norme del Regolamento, i trattamenti effettuati da Fortgale saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti e accessi non autorizzati.
1 - INFORMAZIONI DI CARATTERE GENERALE
Si informano gli utenti (di seguito “Interessati”, ex. Art. 4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
il Titolare del Trattamento è la scrivente Società, in persona del legale rappresentante:
Fortgale S.r.l.,
Corso Buenos Aires, - 20124 Milano (MI)
Mail: privacy@fortgale.com/it
E’ possibile rivolgersi a Fortgale per esercitare tutti i diritti previsti dagli artt. da 15 a 21 del GDPR: diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione, nonché di revocare un consenso precedentemente accordato scrivendo una email all’indirizzo di posta elettronica privacy@fortgale.com/it ; in caso di mancato riscontro alle loro richieste, gli Interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (ai sensi dell’art. Art. 13, comma 2, lettera d del GDPR).
2 - INFORMAZIONI SPECIFICHE
2.1 - Dati di navigazione
In questa articolo si descrivono le modalità di gestione dei dati personali acquisiti tramite il presente sito (log di navigazione e cookies) ed i servizi, ad esso collegati, che prevedono l’interazione con l’utente.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
2.1.1 - Finalità e base giuridica del trattamento (GDPR Art.13, comma 1, lett. c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
2.1.2 - Ambito di comunicazione (GDPR Art.13, comma 1, lett. e, f)
I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.
2.1.3 - Periodo di conservazione dei dati (GDPR, Art.13, comma 2, lett. a)
I dati sono conservati per un periodo di tempo di mesi 6 (sei), ad eccezione di eventuali prolungamenti connessi ad attività di indagine.
2.1.4 - Conferimento (GDPR, Art.13, comma 2, lett. f)
I dati sono conferiti facoltativamente dall’Interessato.
2.2 - Contatti
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati nella sezione “Contatti” e/o attraverso il form presente alla sezione “sei sotto attacco” e comunque presenti all’interno di questo Sito, comporta l’acquisizione dell’indirizzo dell’Interessato nonché degli eventuali altri dati personali contenuti nella comunicazione stessa, al fine di rispondere alle richieste.
2.2.1 - Finalità e base giuridica del trattamento (GDPR Art.13, comma 1, lett. c)
I dati personali sono inviati dall’Interessato tramite la compilazione degli appositi campi previsti. I dati sono trattati con il consenso dell’interessato per la finalità di gestione e risposta alle richieste pervenute.
2.2.2 - Ambito di comunicazione (GDPR, Art.13, comma 1, lett. e, f)
I dati sono trattati da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE.
2.2.3 - Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per il tempo necessario all’evasione della richiesta.
Il conferimento dei dati personali è facoltativo, tuttavia il mancato conferimento dei dati e consenso al trattamento può comportare l’impossibilità di effettuare una corretta valutazione della richiesta dell’Interessato.
3 - COOKIE
3.1 - Definizione cookie
I cookie sono piccoli file di testo che vengono inviati al computer dell’Interessato dal Sito che utilizza i seguenti tipi di cookie:
3.1.1 - Cookie tecnici di sessione
L’uso di c.d. cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookie di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Tali cookie sono trattati in modalità informatica.
Vi sono ulteriori cookie tecnici essenziali per il corretto funzionamento del sito web. Questi cookie consentono di fornire i servizi richiesti dagli utenti e di navigare nel sito utilizzando le sue prestazioni migliori. Questo tipo di cookie non può essere disabilitato in quanto è necessario per il corretto funzionamento del sito.
3.1.2 - Cookie analytics.
Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. ("Google"). Google Analytics utilizza dei "cookie", che sono file di testo che vengono depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull'utilizzo del sito web da parte Vostra (compreso il Vostro indirizzo IP) verranno trasmesse in forma anonima e depositate presso i server di Google negli Stati Uniti. Google (autonomo titolare del trattamento) utilizzerà queste informazioni allo scopo di tracciare ed esaminare il Vostro utilizzo del sito web. In particolare è finalizzato ad individuare quali siano le pagine più visualizzate dagli utenti/visitatori del sito, per quanto tempo sono rimasti all’interno dello stesso, l’area geografica di provenienza. Tali informazioni vengono trattate solamente per fini statistici e in forma anonima. Ad ogni modo, questi cookie non possono essere utilizzati per fare profilazione o identificare utenti particolari, ma vengono adoperati esclusivamente a fini statistici in forma aggregata.
Google ha la facoltà di trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookie selezionando l'impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web.
3.1.3 - Cookie di profilazione/advertising di terze parti
Nel corso della navigazione sul Sito, l’utente potrebbe ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookies di “terze parti”): ciò accade perché sul Sito possono essere presenti elementi come, ad esempio, immagini, mappe, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, detti cookie sono impostati direttamente da gestori di siti web o server diversi dal Sito.
Questi cookie possono essere inviati al browser dell’utente da società terze direttamente dal loro siti web cui è possibile accedere navigando dal Sito. In tali casi, Fortgale è totalmente estranea alla operatività di tali cookie, il cui invio rientra nella responsabilità di tali società terze. Come infatti chiarito dal Garante per la privacy: “L’obbligo di informare l’utente sull’uso dei cookie e di acquisirne eventualmente il preventivo consenso incombe sul gestore del sito che li usa, in qualità di titolare del trattamento. Nel caso in cui un sito consenta la trasmissione anche di cookie di “terze parti”, l’informativa e l’acquisizione del consenso sono di norma a carico del terzo. È necessario che l’utente venga adeguatamente informato, seppur con le modalità semplificate previste dalla legge, nel momento in cui accede al sito che consente la memorizzazione dei cookie terze parti, ovvero quando accede ai contenuti forniti dalle terze parti e, comunque, prima che i cookie vengano scaricati sul suo terminale”.
3.2 - Come gestire/disabilitare i cookie
Ciascun browser, presenta procedure diverse per la gestione dei cookies, di seguito si riportano i rispettivi link alle istruzioni specifiche di quelli più diffusi:
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durata
Descrizione
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
