Protezione Identità Aziendale | ITDR — Active Directory e Cloud | Fortgale
ITDR — Identity Monitor · Live
Active Directory — On-PremiseProtetto
Microsoft Entra IDProtetto
Account privilegiato anomaloAnalisi
DCSync attempt rilevatoBloccato
Google WorkspaceProtetto
ITDR · Active Directory · Entra ID · Cloud · NIS2

Le identità aziendali
sono il nuovo
perimetro da difendere.

Il 80% degli incidenti informatici coinvolge identità compromesse. Fortgale gestisce la sicurezza delle identità a 360°: dall’Active Directory on-premise fino agli ambienti cloud ibridi — con rilevamento, risposta e governance continua.

Parla con il team ITDR Proteggi le credenziali dall’AiTM →
80%
degli incidenti coinvolge
identità compromesse
24/7
monitoraggio SOC
dedicato alle identità
360°
copertura dall’AD
al cloud
Identity Threat Detection & Response

Sicurezza delle identità aziendali
dall’Active Directory al Cloud.

L’ITDR (Identity Threat Detection and Response) è la disciplina che affianca e va oltre l’IAM tradizionale: non governa solo chi può accedere a cosa, ma rileva in tempo reale quando quell’accesso viene compromesso, abusato o sfruttato da un attaccante — e risponde operativamente.

🏢
Active Directory Security

Monitoraggio continuativo dell’AD on-premise con rilevamento di escalation di privilegi, Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket e tecniche di persistenza avanzate. Fortgale identifica il movimento laterale nelle fasi iniziali, prima che raggiunga asset critici.

KerberoastingPass-the-Hash DCSyncGolden Ticket Lateral Movement
☁️
Microsoft Entra ID & Azure AD

Protezione delle identità cloud su Microsoft Entra ID: rilevamento di accessi anomali, MFA bypass, Conditional Access policy violation, token theft e attacchi ai service principal. Visibilità completa sulle identità ibride sincronizzate tra AD e cloud.

MFA BypassToken Theft Service PrincipalHybrid Identity Conditional Access
🔍
UEBA — Anomalie Comportamentali

Analisi UEBA (User and Entity Behavior Analytics) per identificare comportamenti anomali: accessi da geolocalizzazioni inusuali, orari atipici, volume anomalo di download, accessi privilegiati non giustificati dal contesto operativo e comportamenti da insider threat.

UEBABehavioral Baseline Insider ThreatAnomaly Detection
Identity Incident Response

Quando un’identità viene compromessa ogni minuto conta. Il team Fortgale gestisce la risposta in modo operativo: isolamento dell’account, revoca dei token, analisi del blast radius, remediation guidata e ripristino in sicurezza degli accessi legittimi.

Account IsolationToken Revocation Blast Radius AnalysisRemediation
Copertura a 360° · Nessun punto cieco

Dall’inventario delle identità
alla risposta all’incidente.

Il servizio ITDR Fortgale segue un processo strutturato in quattro fasi che copre l’intera superficie di rischio delle identità — senza lasciare zone d’ombra tra l’ambiente on-premise e il cloud.

01

Inventario identità completo

Censimento automatico di tutte le identità: utenti AD locali, account cloud, service account, identità macchina e account privilegiati. Nessuna identità fuori controllo.

02

Monitoraggio 24/7 da SOC dedicato

Il SOC Fortgale monitora in tempo reale tutti gli alert di identità su ogni piano: on-premise, Microsoft 365, Entra ID, Google Workspace e multi-cloud.

03

Correlazione AI + analisti certificati

L’AI correla milioni di eventi di identità con la threat intelligence Fortgale. Gli analisti validano ogni alert e intervengono operativamente sui casi confermati.

04

Integrazione nativa M365, Entra, Google

Connettori nativi con Microsoft Defender for Identity, Microsoft Sentinel, Google Workspace Security Center, Okta, CrowdStrike e i principali SIEM enterprise.

Pipeline ITDR — Fortgale
01
Discover

Inventario automatico di tutte le identità e mapping delle relazioni di trust nell’ambiente AD e cloud.

02
Monitor

Monitoraggio continuativo 24/7 degli eventi di identità su tutti i piani dell’ambiente ibrido.

03
Detect

Correlazione AI con threat intelligence proprietaria per rilevare comportamenti anomali e tecniche di attacco avanzate.

04
Respond

Risposta operativa immediata: contenimento, analisi blast radius, remediation guidata e report incidente auditabile.

Capacità tecniche

Ogni vettore di attacco alle identità
è coperto.

01

Privilege Escalation Detection

Rilevamento real-time di qualsiasi tentativo di escalazione dei privilegi nell’AD: modifiche a gruppi privilegiati, assegnazione di ruoli amministrativi non autorizzati, abuse di delega Kerberos.

02

Credential Attack Coverage

Copertura completa delle tecniche di attacco alle credenziali: Kerberoasting, AS-REP Roasting, Pass-the-Hash, Pass-the-Ticket, NTLM relay, credential stuffing e brute force distribuito.

03

Cloud Identity Monitoring

Monitoraggio dei workload cloud su Entra ID, M365 e Google Workspace: accessi anomali, sign-in da IP sospetti, token theft post-AiTM, abuse di service principal e OAuth application.

04

Lateral Movement Tracking

Rilevamento del movimento laterale nelle sue fasi iniziali attraverso la correlazione di eventi AD, rete ed endpoint. Il team interviene prima che l’attaccante raggiunga asset critici o il domain controller.

05

Insider Threat Detection

Identificazione di comportamenti anomali degli utenti legittimi: exfiltration di dati, accessi a risorse non pertinenti al ruolo, pattern di utilizzo fuori baseline e comportamenti post-phishing.

06

Remediation & Recovery Guidata

Ogni incidente di identità include un piano di remediation strutturato: revoca dei token compromessi, reset sicuro delle credenziali, analisi del blast radius e ripristino degli accessi legittimi.

Servizio correlato · Anti-Phishing

Prima che l’identità venga compromessa: blocca il phishing AiTM.

L’ITDR gestisce la sicurezza dell’identità post-compromissione. Il Fortgale M365 Phishing Interceptor impedisce la compromissione iniziale — bloccando l’attacco AiTM prima che le credenziali vengano inserite.

Scopri il Phishing Interceptor →
Normative e compliance

ITDR per NIS2, DORA
e le normative europee sulla sicurezza.

La protezione delle identità privilegiate è un requisito esplicito delle principali normative europee di cybersecurity. Il servizio ITDR Fortgale è strutturato per supportare la conformità con reportistica auditabile integrata.

NIS2
Direttiva NIS2 — Art. 21

Gestione delle identità privilegiate, controllo degli accessi e risposta agli incidenti come misure minime di sicurezza per gli operatori di servizi essenziali. Il servizio ITDR copre tutti i requisiti tecnici richiesti.

DORA
Digital Operational Resilience Act

Requisiti di ICT risk management per entità finanziarie, inclusi controllo delle identità privilegiate, monitoraggio degli accessi ai sistemi critici e documentazione degli incidenti ICT.

ISO
ISO 27001 — Annex A.9

Controllo degli accessi e gestione delle identità come controllo fondamentale della certificazione ISO 27001. Il servizio ITDR supporta la raccolta delle evidenze richieste per la certificazione e il mantenimento.

Perché le identità sono il bersaglio principale

I numeri del rischio
sull’identità aziendale.

80%
degli incidenti
degli attacchi informatici documentati coinvolge credenziali compromesse o identità abusate come vettore iniziale.
2h
tempo medio attaccante
in meno di 2 ore dal phishing iniziale un attaccante avanzato raggiunge il domain controller o i dati critici.
74%
ambienti ibridi
delle aziende enterprise opera in ambienti ibridi AD + cloud, moltiplicando la superficie di rischio delle identità.
+340%
attacchi alle identità
di aumento degli attacchi mirati alle identità cloud negli ultimi tre anni, con focus su Entra ID e Google Workspace.
Domande frequenti

Tutto quello che devi
sapere sul servizio ITDR Fortgale.

ITDR (Identity Threat Detection and Response) è il servizio Fortgale dedicato alla sicurezza a 360° delle identità aziendali. Copre l’intera superficie: Active Directory on-premise, Microsoft Entra ID (Azure AD), Google Workspace e ambienti ibridi multi-cloud. Include monitoraggio continuativo 24/7, rilevamento di anomalie comportamentali tramite UEBA, risposta operativa agli incidenti di identità e remediation guidata.
L’IAM (Identity and Access Management) governa chi può accedere a cosa — provisioning, ruoli, permessi, policy. L’ITDR si occupa del rilevamento e della risposta quando quell’accesso viene compromesso o abusato. I due servizi sono complementari: l’IAM definisce le regole, l’ITDR monitora in tempo reale che quelle regole non vengano violate da attori malevoli, insider threat o errori di configurazione sfruttabili.
Il servizio ITDR Fortgale rileva le tecniche di attacco più frequenti e pericolose sull’Active Directory: Kerberoasting, AS-REP Roasting, Pass-the-Hash, Pass-the-Ticket, DCSync, Golden Ticket, Silver Ticket, escalation di privilegi non autorizzate, modifica di GPO critiche, creazione di account amministrativi non approvati e reconnaissance LDAP. Ogni anomalia viene correlata con il contesto operativo per ridurre i falsi positivi e accelerare la risposta.
Sì. Il servizio ITDR Fortgale è strutturato per supportare i requisiti NIS2 e DORA relativi alla gestione delle identità privilegiate, all’IAM e alla risposta agli incidenti. Include reportistica auditabile, documentazione degli eventi di identità con timeline completa e procedure di risposta documentate — elementi richiesti esplicitamente da entrambe le normative per gli operatori di infrastrutture essenziali e le entità finanziarie soggette a DORA.
Il servizio ITDR Fortgale si integra nativamente con Microsoft Defender for Identity, Microsoft Sentinel, Google Workspace Security Center, Okta, CrowdStrike, SentinelOne e i principali SIEM enterprise. L’integrazione avviene tramite connettori nativi e API senza agenti aggiuntivi su ogni endpoint. La correlazione centralizzata degli eventi di identità avviene nel SOC Fortgale con analisti dedicati che operano 24 ore su 24.
Il servizio ITDR si concentra sul rilevamento e la risposta quando un’identità è già stata o sta per essere compromessa. Per la protezione preventiva dal phishing AiTM — che blocca l’attacco prima che le credenziali vengano inserite — Fortgale offre il M365 Phishing Interceptor, un servizio complementare disponibile gratuitamente. I due servizi operano in modo sinergico: l’Interceptor previene la compromissione iniziale, l’ITDR gestisce la sicurezza dell’identità a 360° nel tempo.
Ecosistema Fortgale

La sicurezza delle identità
è parte di una difesa più ampia.

Anti-Phishing · AiTM

M365 Phishing Interceptor

Blocca il phishing AiTM prima che le credenziali vengano inserite. Attivazione gratuita per Microsoft 365 e Google Workspace. Il primo livello di difesa delle identità.

Attiva gratuitamente →
SOC · MDR

Managed Detection & Response

Monitoraggio 24/7 dell’intera infrastruttura. Rilevamento, investigazione e risposta agli incidenti su endpoint, rete, cloud e identità da analisti certificati.

Scopri l’MDR →
Intelligence

Cyber Threat Intelligence

Intelligence proprietaria su threat actor che colpiscono le identità aziendali: IOC applicabili, report su campagne AiTM attive in Italia e monitoraggio dark web di credenziali compromesse.

Scopri la CTI →
Inizia con l’ITDR

Le identità aziendali
sono già nel mirino.

Il 80% degli incidenti passa attraverso identità compromesse. Il servizio ITDR Fortgale monitora, rileva e risponde 24/7 su ogni piano — dall’Active Directory al cloud — prima che un’identità compromessa diventi un incidente critico.

Parla con il team ITDR Proteggi le credenziali dall’AiTM →