Chi siamo · Presidio cyber italiano · Dal 2017

Fortgale esiste per fermare chi attacca le aziende italiane.

Fortgale è un presidio cyber italiano. Non rivendiamo tecnologia: produciamo intelligence proprietaria sui 287 avversari attivi contro l'Italia e la trasformiamo in contenimento misurabile in minuti.

287Gruppi e strumenti ostili
~11 minContenimento mediano
24·7·365SOC italiano presidiato
Ingresso storico della sede Fortgale a Milano · Via San Damiano 2
Sede operativa · Italia Milano Via San Damiano 2
Conformità · accreditamenti
ISO/IEC 27001
ISO 9001
ISO 14001
ISO 45001
NIS2 ready
DORA aligned
GDPR · ACN
Storia · quattro tappe

Dal 2017, un presidio costruito per scelta, non per reazione.

Fortgale non è nata per rivendere prodotti. È nata per applicare la competenza degli analisti, in modo agnostico rispetto alla tecnologia del cliente.

  1. 2017 · Fondazione
    Un'idea agnostica

    Nasce Fortgale. Un presidio, non un catalogo di prodotti. La competenza degli analisti al centro, la tecnologia del cliente al servizio di chi decide.

  2. 2019 · Primo MDR
    Il presidio entra in produzione

    Attivato il primo servizio SOC/MDR per un'azienda del settore finanziario. Il modello italiano di detection & response passa dalla teoria all'operativo.

  3. 2020, 2024 · Espansione
    Settori e geografie

    Il presidio si estende a banche, assicurazioni, industria manifatturiera, trasporti, aerospaziale & difesa. Clienti con sedi in Italia, Europa e nel resto del mondo.

  4. Oggi · Piattaforma AI-native
    Il cruscotto cyber proprietario

    Una piattaforma proprietaria potenziata da AI unifica la visibilità per CISO, IT Manager e responsabili della sicurezza. CTI e Threat Hunting diventano tier-zero AI-native.

Il presidio · tre verbi

Conoscere. Anticipare. Fermare.

Tre verbi operativi, non tre slogan. Ogni verbo ha una metrica dietro e un playbook che lo rende ripetibile.

01 ·

Conoscere

Ogni alert ha un nome. Intelligence proprietaria sui 287 tool e attori ostili attivi contro l'Italia, LockBit 4.0, Scattered Spider, Cl0p, APT28, BlackCat · ALPHV.

02 ·

Anticipare

Early-warning mediano 72h. I TTP osservati dal CTI diventano detection prima che l'avversario arrivi al cliente.

03 ·

Fermare

Contenimento mediano <30 min dall'alert confermato. Runbook vivi, non PDF del 2023.

Cosa facciamo · stack operativo

Un presidio, quattro angolazioni operative.

SOC, MDR, Cyber Threat Intelligence e Advisory non sono moduli separati. Sono quattro angolazioni di un unico presidio progettato lungo l'intero ciclo di attacco.

Servizio · 01

Security Operations Center

SOC italiano presidiato 24·7·365 dai nostri analisti L2/L3. Triage, escalation e gestione incidenti in lingua italiana, non help-desk.

Vai al servizio
Servizio · 02

Managed Detection & Response

Rilevamento e risposta gestiti su endpoint, identità, cloud e rete. Contenimento in minuti, non in settimane. Intel-driven, mappato su MITRE ATT&CK.

Vai al servizio
Servizio · 03

Cyber Threat Intelligence

Intelligence proprietaria: 287 tool e attori profilati, 34k+ IOC/settimana, 72h early-warning mediano. Osservazione diretta del dark web.

Vai al servizio
Servizio · 04

Cybersecurity Advisory

Postura board-ready. Risk assessment, readiness NIS2/DORA, tabletop su attori reali, vCISO. Runbook vivi, non PDF statici.

Vai al servizio
Riferimenti · citazioni esterne

Un riferimento per la cybersecurity italiana.

Il lavoro di analisi di Fortgale è citato con regolarità da istituzioni, imprese di primo piano e testate specialistiche della cybersecurity.

Certificazioni · standard internazionali

Quattro standard ISO, attestati e verificabili.

La postura di un presidio cyber si dimostra. Clicca su una certificazione per visualizzare il PDF originale, sempre aggiornato all'ultima audit.

Le persone · pubbliche e operative

I volti dell'azienda, e chi resta dietro le quinte.

Tre figure dichiarate per policy, per governance e contatti istituzionali. Su tutte le altre figure applichiamo silenzio operativo: nessun nominativo, fotografia o ruolo individuale, né sul sito né sui canali social. È la stessa disciplina che applichiamo alla gestione dei clienti.

Figure pubbliche · per policy

  • Edgardo Fantazzini · Chief Executive Officer di Fortgale
    Chief Executive Officer
    Edgardo Fantazzini
  • Liborio Pepi · Chief Technology Officer di Fortgale
    Chief Technology Officer
    Liborio Pepi
  • Rosy Khetaguri · Chief of Staff di Fortgale
    Chief of Staff
    Rosy Khetaguri

Competenze · specializzazioni

  • SOC · Detection & Response
  • EDR Specialist
  • SIEM Specialist (Splunk · Elastic · Microsoft Sentinel)
  • Threat Hunter
  • Detection Engineer
  • SOC Analyst L2 / L3
  • CTI · Research
  • Cyber Threat Intelligence Analyst
  • Malware Analyst
  • Dark Web & Underground Analyst
  • OSINT Specialist
  • Cloud · Infrastructure · OT
  • Cloud Security Specialist (Azure · AWS · GCP)
  • Identity Security Specialist (ITDR · Entra ID)
  • OT / ICS Security Specialist
  • Advisory · Compliance
  • Incident Response Specialist
  • NIS2 · DORA Compliance Specialist
  • vCISO / Security Advisor
  • Engineering
  • Security Automation Engineer
  • Threat Intelligence Platform Engineer

Silenzio operativo. Conoscere l'avversario, non farsi conoscere.

Ricerca e attribuzione

Oltre 100 analisi pubblicate. Fortgale ha attribuito per prima l'attore Nebula Broker, poi confermato da Mandiant (Google) come UNC4990. SOC 24·7·365, Milano dal 2017.

Parla con il presidio

Un incontro. Un NDA. Una conversazione con i nostri analisti.

Nessun funnel, nessuna demo generica. Ti portiamo un Report costruito sul tuo settore e analisti con mandato di decidere.

Tempo di risposta: < 1 giorno lavorativo.