Fortgale interviene nelle prime quattro fasi della kill chain — accesso iniziale, escalation, ricognizione, lateral movement — quando l'attaccante è ancora visibile e contenibile. 21 giorni di dwell time prima della cifratura. IR on-site Lugano in 2-4 ore. SOC italiano cross-border conforme a LPD svizzera + GDPR + NIS2.
Le ransomware gang colpiscono aziende svizzere con la stessa frequenza di quelle italiane. La differenza la fa il presidio: intercettazione nelle prime fasi della kill chain, IR fisico in 2-4 ore, conformità multi-norma.
Intercettiamo segnali nei primi quattro stadi della kill chain: accesso iniziale anomalo, escalation privilegi, ricognizione interna, movimento laterale. 21 giorni di dwell time mediano: interveniamo settimane prima della cifratura, quando l'attaccante è ancora rumoroso e contenibile.
2-4 ore da Milano. Distanza 80 km autostradali. Per emergenze critiche è possibile predisporre presidio temporaneo con team senior dedicato.
Notifica coordinata PFPD svizzero + Garante Privacy + CSIRT Italia per aziende con dati misti. Documentazione difensiva unica, niente duplicazioni.
Il backup è la rete di sicurezza, non la strategia. Quando si arriva al restore, l'attacco è già riuscito: ore di fermo, dati persi, possibile esfiltrazione già avvenuta. La protezione ransomware Fortgale a Lugano è progettata perché il backup resti intatto e inutilizzato — esiste perché qualcosa potrebbe sempre andare storto, non perché ci aspettiamo che succeda.
Phishing Interceptor M365/Google, hardening RDP/VPN, MFA su accessi privilegiati, patch su edge devices. Senza accesso iniziale non c'è ransomware.
Behavioral detection su lateral movement, abuso di tool legittimi (PsExec, Rclone). Triage in 15 min, isolamento automatico. Backup mai interrogato.
VSS deletion, scrittura ad alta entropia, accesso ai backup → isolamento automatico endpoint. Payload neutralizzato prima dei file.
Architettura 3-2-1-1-0: 3 copie, 2 supporti, 1 off-site, 1 immutabile/air-gapped, 0 errori in restore test. Solo se 1·2·3 falliscono.
Quattro azioni in parallelo: (1) isolare i sistemi senza spegnerli (per preservare evidenze in RAM); (2) attivare l'IR Fortgale (+39 02 3659 8955, on-site da Milano in 2-4h); (3) valutare l'obbligo di notifica al PFPD (Svizzera) e al Garante Privacy italiano per dati UE; (4) preservare backup e log SIEM/EDR/firewall per l'analisi forense.
La LPD svizzera (revisione 2023) introduce l'obbligo di notifica al PFPD per violazioni con rischio elevato. Aziende con presenza italiana o dati di cittadini UE devono notificare anche al Garante Privacy entro 72h (art. 33 GDPR). Filiali italiane qualificate come soggetti NIS2 devono notificare al CSIRT Italia (24h/72h/30gg).
La posizione di Fortgale è netta: non pagare. Pagare alimenta l'ecosistema criminale, non garantisce la decifratura, espone a sanzioni (alcune gang sono in liste OFAC) e non risolve l'esfiltrazione. L'investimento giusto è in detection nelle prime fasi della kill chain (21 giorni di dwell time mediano prima della cifratura) e backup immutabili — e quando il danno è fatto, in incident response professionale e trasparenza con regolatori e clienti.
Le ransomware gang più attive contro l'Italia sono attive anche contro la piazza ticinese. La differenza la fa il presidio. Verifica la postura anti-ransomware con un assessment gratuito: identifichiamo le vulnerabilità prima degli attaccanti.
Niente sequence di nurturing, niente auto-reply. Vi richiama un nostro analista entro un giorno lavorativo.
Il Report completo (executive summary · IoC operativi · runbook tecnico) è riservato. Inviaci due dettagli e un nostro analista ti ricontatta con l'accesso e un breve briefing tecnico.
Risposta in 30 minuti, contenimento in 1–4 ore. Anche se non sei cliente Fortgale.
