Chi siamo · Presidio cyber italiano · Dal 2017

Fortgale esiste per fermare chi attacca le aziende italiane.

Fortgale è un presidio cyber italiano. Non rivendiamo tecnologia: produciamo intelligence proprietaria sui 180+ avversari attivi contro l'Italia e la trasformiamo in contenimento misurabile in minuti.

Richiedi il Report Esplora i servizi
180+Attori ostili profilati
~11 minContenimento mediano
24·7·365SOC italiano presidiato
Ingresso storico della sede Fortgale a Milano · Via San Damiano 2
Sede operativa · Italia Milano Via San Damiano 2
Conformità · accreditamenti
ISO/IEC 27001
ISO 9001
ISO 14001
ISO 45001
NIS2 ready
DORA aligned
GDPR · ACN
Storia · quattro tappe

Dal 2017, un presidio costruito per scelta, non per reazione.

Fortgale non è nata per rivendere prodotti. È nata per applicare la competenza degli analisti — in modo agnostico rispetto alla tecnologia del cliente.

  1. 2017 · Fondazione
    Un'idea agnostica

    Nasce Fortgale. Un presidio, non un catalogo di prodotti. La competenza degli analisti al centro, la tecnologia del cliente al servizio di chi decide.

  2. 2019 · Primo MDR
    Il presidio entra in produzione

    Attivato il primo servizio SOC/MDR per un'azienda del settore finanziario. Il modello italiano di detection & response passa dalla teoria all'operativo.

  3. 2020 – 2024 · Espansione
    Settori e geografie

    Il presidio si estende a banche, assicurazioni, industria manifatturiera, trasporti, aerospaziale & difesa. Clienti con sedi in Italia, Europa e nel resto del mondo.

  4. Oggi · Piattaforma AI-native
    Il cruscotto cyber proprietario

    Una piattaforma proprietaria potenziata da AI unifica la visibilità per CISO, IT Manager e responsabili della sicurezza. CTI e Threat Hunting diventano tier-zero AI-native.

Il presidio · tre verbi

Conoscere. Anticipare. Fermare.

Tre verbi operativi — non tre slogan. Ogni verbo ha una metrica dietro e un playbook che lo rende ripetibile.

01 ·

Conoscere

Ogni alert ha un nome. Intelligence proprietaria sui 180+ attori ostili attivi contro l'Italia — LockBit 4.0, Scattered Spider, Cl0p, APT28, BlackCat · ALPHV.

02 ·

Anticipare

Early-warning mediano 72h. I TTP osservati dal CTI diventano detection prima che l'avversario arrivi al cliente.

03 ·

Fermare

Contenimento mediano ~11 min dall'alert confermato. Runbook vivi, non PDF del 2023.

Cosa facciamo · stack operativo

Un presidio, quattro angolazioni operative.

SOC, MDR, Cyber Threat Intelligence e Advisory non sono moduli separati. Sono quattro angolazioni di un unico presidio progettato lungo l'intero ciclo di attacco.

Servizio · 01

Security Operations Center

SOC italiano presidiato 24·7·365 dai nostri analisti L2/L3. Triage, escalation e gestione incidenti in lingua italiana — non help-desk.

Vai al servizio
Servizio · 02

Managed Detection & Response

Rilevamento e risposta gestiti su endpoint, identità, cloud e rete. Contenimento in minuti, non in settimane. Intel-driven, mappato su MITRE ATT&CK.

Vai al servizio
Servizio · 03

Cyber Threat Intelligence

Intelligence proprietaria: 180+ attori profilati, 34k+ IOC/settimana, 72h early-warning mediano. Osservazione diretta del dark web.

Vai al servizio
Servizio · 04

Cybersecurity Advisory

Postura board-ready. Risk assessment, readiness NIS2/DORA, tabletop su attori reali, vCISO. Runbook vivi — non PDF statici.

Vai al servizio
Riferimenti · citazioni esterne

Un riferimento per la cybersecurity italiana.

Il lavoro di analisi di Fortgale è citato con regolarità da istituzioni, imprese di primo piano e testate specialistiche della cybersecurity.

Gli articoli tecnici del team Fortgale — analisi di kit di attacco, tracking C2, TTP osservate — sono raccolti sul blog Fortgale.
Approfondisci sul blog →
Certificazioni · standard internazionali

Quattro standard ISO, attestati e verificabili.

La postura di un presidio cyber si dimostra. Clicca su una certificazione per visualizzare il PDF originale, sempre aggiornato all'ultima audit.

Le persone · pubbliche e operative

I volti dell'azienda, e chi resta dietro le quinte.

Tre figure dichiarate per policy, per governance e contatti istituzionali. Su tutte le altre figure applichiamo silenzio operativo: nessun nominativo, fotografia o ruolo individuale — né sul sito né sui canali social. È la stessa disciplina che applichiamo alla gestione dei clienti.

Figure pubbliche · per policy

  • Edgardo Fantazzini · Chief Executive Officer di Fortgale
    Chief Executive Officer
    Edgardo Fantazzini
  • Liborio Pepi · Chief Technology Officer di Fortgale
    Chief Technology Officer
    Liborio Pepi
  • Rosy Khetaguri · Chief of Staff di Fortgale
    Chief of Staff
    Rosy Khetaguri

Competenze · specializzazioni

  • SOC · Detection & Response
  • EDR Specialist
  • SIEM Specialist (Splunk · Elastic · Microsoft Sentinel)
  • Threat Hunter
  • Detection Engineer
  • SOC Analyst L2 / L3
  • CTI · Research
  • Cyber Threat Intelligence Analyst
  • Malware Analyst
  • Dark Web & Underground Analyst
  • OSINT Specialist
  • Cloud · Infrastructure · OT
  • Cloud Security Specialist (Azure · AWS · GCP)
  • Identity Security Specialist (ITDR · Entra ID)
  • OT / ICS Security Specialist
  • Advisory · Compliance
  • Incident Response Specialist
  • NIS2 · DORA Compliance Specialist
  • vCISO / Security Advisor
  • Engineering
  • Security Automation Engineer
  • Threat Intelligence Platform Engineer

Silenzio operativo. Conoscere l'avversario, non farsi conoscere.

Parla con il presidio

Un incontro. Un NDA. Una conversazione con i nostri analisti.

Nessun funnel, nessuna demo generica. Ti portiamo un Report costruito sul tuo settore e analisti con mandato di decidere.

Tempo di risposta: < 1 giorno lavorativo.