01 ·
Intercetta prima, non dopo
Il 90% delle soluzioni agisce sull'email prima della consegna. Fortgale opera dove i filtri tradizionali falliscono: sulla pagina di destinazione, nell'istante in cui l'utente sta per cedere le credenziali.
Il phishing si ferma prima che le credenziali vengano inserite.
La maggior parte delle soluzioni anti-phishing interviene dopo la compromissione. Fortgale intercetta l'attacco nel momento esatto in cui l'utente sta per digitare le proprie credenziali — e lo blocca.
Fortgale · Interceptor
Allerta
Pagina di phishing rilevata
Questa pagina sta simulando il portale Microsoft 365 della tua azienda. Non inserire le tue credenziali.
hxxps://login-acme[.]365-secure[.]net/oauth/...
Conformità · phishing
NIS2 ready
DORA
ISO 27001
GDPR
Compatibilità
Microsoft 365
Entra ID
Google Workspace
MITRE ATT&CK
Perché serve un nuovo paradigma
Pre-compromise + post-compromise. Difesa completa.
L'Interceptor previene la compromissione iniziale. L'ITDR gestisce la sicurezza delle identità a 360°. Insieme: difesa pre e post.
02 ·
Interceptor + ITDR
L'Interceptor previene la compromissione iniziale; l'ITDR gestisce sicurezza identità a 360° dall'AD al Cloud. Difesa pre + post compromissione.
03 ·
Zero latenza, zero modifiche
Analisi in tempo reale lato client. Nessun DNS, server posta o tenant da modificare. Onboarding in poche ore.
Proof · settori protetti
Quattro settori su cui Fortgale è già operativa.
Banking
Settore tra i più colpiti
da credential harvesting M365
da credential harvesting M365
Shipping
Phishing BEC
dirottamento bonifici
dirottamento bonifici
Manifatturiero
Spear-phishing di filiera
su M365 ibridi
su M365 ibridi
Critical infra
Operatori NIS2
reportistica auditabile
reportistica auditabile
Come funziona l'Interceptor
Quattro passi · l'utente non inserisce mai credenziali.
01 · Email
Email phishing ricevuta
L'email arriva. SEG, sandbox e filtri DNS non la fermano: il messaggio è pulito, il link rimanda a un dominio recente.
02 · Click
Clic su link malevolo
L'utente clicca. Il browser apre una pagina che imita il portale M365 (o Google Workspace) della sua azienda.
03 · Detect
Interceptor rileva la minaccia
L'Interceptor analizza la pagina lato client: fingerprint, URL pattern, struttura DOM. La identifica come phishing.
04 · Block
Allerta — utente protetto
Avviso bloccante prima dell'inserimento credenziali. Nessuna credenziale viene mai trasmessa. Evento inviato al dashboard CISO.
Sei pilastri Interceptor
Cosa rende l'Interceptor diverso.
01
Protezione comportamentale
Agisce sulla pagina di destinazione, non sulla mail. Efficace post-filtro.
02
Zero latenza
Lato client, nessun proxy server, nessuna latenza percepita dagli utenti.
03
Zero modifiche infrastrutturali
Nessuna modifica DNS, server posta, tenant M365. Attivazione in poche ore.
04
M365 + Google Workspace
Copertura completa di entrambi gli ambienti SaaS più diffusi. Bilingue IT/EN.
05
Intelligence real-time
Alimentato dal Feed di Intelligence Fortgale: 34k+ IOC settimanali, infrastrutture phishing aggiornate continuamente.
06
Reporting centralizzato
Dashboard attacchi intercettati, utenti coinvolti, settori target. Reportistica per CISO con trend e MTTD/MTTR.
ITDR · post-compromise
Quattro aree di copertura, una console unificata.
Quando un'identità è già compromessa, l'ITDR Fortgale rileva e risponde in tempo reale.
AD on-premise
Active Directory Security
Detection di Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket, lateral movement, modifiche GPO critiche.
Cloud identity
Entra ID · Azure AD
MFA Bypass, Token Theft, Service Principal abuse, Hybrid Identity attacks, OAuth illicit consent grant.
UEBA
Anomalie comportamentali
Baseline behavioral su utenti privilegiati, insider threat detection, anomaly detection su accessi e geo-velocity impossibili.
IR identità
Identity Incident Response
Account isolation, token revocation, blast radius assessment, remediation guidata, post-incident hardening.
Difesa integrata
Anti-phishing è il primo strato. Gli altri completano.
AiTM specifico
Protezione AiTM
Approfondimento tecnico sull'attacco Adversary-in-The-Middle: anatomia kill-chain, framework Evilginx/Modlishka/Muraena.
Approfondisci AiTM →Identity
ITDR · Protezione Identità
Sicurezza identità a 360° dall'AD on-premise a Entra ID e Cloud. Detection & response su credenziali compromesse.
Scopri ITDR →SOC italiano
Managed Detection & Response
EDR/XDR governato dal SOC italiano. Triage in <15 min, contenimento ~11 min.
Scopri MDR →FAQ
Tutto quello che serve sapere prima di attivare la protezione.
Come funziona il M365 Phishing Interceptor?
Intercetta nel momento più critico — quando l'utente sta per inserire credenziali su pagina malevola. Rileva caratteristiche della pagina, mostra avviso, impedisce inserimento. Lato client, zero latenza, zero impatto operativo.
Funziona con Google Workspace?
Sì. Estensione a Google Workspace: campagne credenziali Google sono frequenti in manifatturiero, logistica e professional services. Logica identica.
Cos'è l'ITDR Fortgale?
Identity Threat Detection & Response: sicurezza identità aziendali a 360°. Dall'AD on-premise a Entra ID, ambienti ibridi e multi-cloud. Monitoraggio continuativo, anomaly detection, identity incident response, remediation guidata.
Quali settori proteggete?
Bancario/finanziario, trasporto navale, manifatturiero, infrastrutture critiche, sanità, retail, legal e oltre. Il phishing non discrimina: la protezione è efficace indipendentemente dal settore perché agisce sul comportamento dell'utente.
Come si attiva gratuitamente?
Modulo di richiesta → contatto del team Fortgale entro 24h lavorative → onboarding senza modifiche infrastrutturali in poche ore.
Ricerca · phishing contro le aziende
Fortgale traccia le campagne di phishing contro le aziende.
Credential harvesting, BEC, lookalike domain, infostealer log sui forum underground: il team CTI monitora l'intera filiera del phishing che colpisce il tessuto produttivo italiano ed europeo. Le detection del presidio escono da questa ricerca, non da feed pubblici riciclati.
Phishing Kits Bypass MFA and Hijack companies's accounts in minutes
Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced tradition…
Leggi articolo →
Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds
In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…
Leggi articolo →
Operation Storming Tide: A massive multi-stage intrusion campaign
In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…
Leggi articolo →
Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365
UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…
Leggi articolo →
Espionage activities targeting European businesses
In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…
Leggi articolo →
Nebula Broker: offensive operations made in Italy
Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula Broker, since March 2022. The actor uses self-made malware (BrokerLoader) to compromise Italian sy…
Leggi articolo →
Inizia adesso — è gratuito
Le vostre credenziali aziendali sono l'obiettivo più ambito.
Il phishing è la porta d'ingresso del 91% degli attacchi informatici aziendali. Il Fortgale M365 Phishing Interceptor blocca quella porta — gratuitamente. Attivatelo oggi, prima che un utente inserisca le proprie credenziali nel posto sbagliato.