Sicherheit ist kein Feature.
Sie ist das Fundament.
MilesGuard findet Schwachstellen und bleibt dran, bis sie behoben sind. Offensive Security und Compliance für Schweizer KMU, aus St. Gallen.
Warum MilesGuard
Sicherheit aus erster Hand
MilesGuard wurde 2024 in St. Gallen gegründet, mit einer einfachen Überzeugung: Wer Schwachstellen findet, sollte auch wissen, wie man sie behebt. Nicht zwei getrennte Teams. Nicht ein Bericht, der in der Schublade landet. Sondern Finding, Fix und Verifikation aus einer Hand.
Das Ergebnis: Eine Security-Boutique, die Offensive und Defensive vereint. Dieselben Ingenieure, die Ihre Systeme angreifen, bauen anschliessend die Verteidigung auf. Kein Overhead, keine Übergabeverluste.
Der Anstoss kam aus der Embedded-Entwicklung: Systeme, die produktiv liefen, ohne dass jemand ihre Sicherheit ernsthaft geprüft hatte. MilesGuard setzt deshalb auf Open-Source-Werkzeuge und schlanke Prozesse, damit auch KMU mit begrenztem Budget professionelle Security erhalten, nicht nur Konzerne mit eigener Abteilung dafür.
St. Gallen
Hauptsitz, Schweiz
OWASP · NIST · PTES
Methodik
CH/EU Infrastruktur
Hosting
Offensive + Defensive
Ein Team, kein Handoff
Wer hinter MilesGuard steht
Kernteam und Netzwerk
MilesGuard vereint ein festes Kernteam mit einem Netzwerk erfahrener Spezialisten. Je nach Projektanforderung ziehen wir gezielt Expertise aus Cloud Security, Forensik oder Red Teaming hinzu.
Miles Strässle
Gründer & Security Engineer
Offensive Security, Sicherheitsforschung, Embedded-Hintergrund. Dozent für Linux und Cyber Security (HF). ETH Zürich · OST.
Tim Renggli
Software Engineer & Business Solutions
Verbindet analytisches Denken mit solider Ingenieursarbeit. Entwickelt fundierte Lösungen, bei denen Theorie und Praxis zusammenkommen.
Marlon Zimmermann
Security Consultant & Software Engineer
Verbindet tiefes Verständnis für Angriffsvektoren mit Engineering-Kompetenz und einem Auge für gutes Design. Entwickelt Applikationen, die funktionieren, standhalten und überzeugen.
Spezialisiertes Netzwerk
Für Projekte, die über unser Kernteam hinausgehen, arbeiten wir mit geprüften Spezialisten aus Cloud Security, Digital Forensics und Red Teaming. Alle externen Experten arbeiten unter unserer Methodik und Qualitätskontrolle.
Prinzipien
So arbeiten wir
Vier Regeln, die jedes Engagement prägen.
Beweisen oder verwerfen
Jedes Finding kommt mit einem funktionierenden Proof-of-Exploit. Was im Bericht steht, können wir reproduzieren.
Vom Finding bis zum Fix
Wir liefern keine Probleme ohne Lösungen. Jedes Finding kommt mit konkreter Behebungsanleitung, Architekturempfehlung oder Konfigurationsfix.
Schweizer Infrastruktur
Kundendaten bleiben in der Schweiz. Unser SIEM läuft auf Schweizer Servern. Unsere Compliance beginnt beim Schweizer Recht.
Aufbauen zum Übergeben
Unser Ziel ist es, Ihr Team zu befähigen, ohne uns zu arbeiten. Wir dokumentieren alles, schulen Ihre Leute und erstellen Playbooks.
Referenzen
Ausgewählte Projekte
Alle Projekte sind aus Vertraulichkeitsgründen anonymisiert.
Industrieunternehmen
>1'000 Mitarbeitende, 6 Standorte (CH/EU)
Active Directory Security Assessment und NIS2 Gap-Analyse
Domain-Übernahme in 2–4 Stunden identifiziert, priorisierter Massnahmenplan für Geschäftsleitung erstellt.
Versicherung / Financial Services
Grossunternehmen
Forensische Untersuchung eines Insider-Threat-Szenarios
Vollständige Rekonstruktion der Zugriffskette, gerichtsverwertbare Evidenz gesichert.
IT / Cloud Services
KMU
Externer Penetration Test der Cloud-Infrastruktur
Kritische Schwachstellen in der Perimeter-Security identifiziert, Nachtest nach Behebung durchgeführt.
Referenzkontakte auf Anfrage. Die meisten unserer Kunden unterliegen Vertraulichkeitsvereinbarungen.
Was uns unterscheidet
Transparenz
Klare Kostenübersicht. Verbindliche Timelines. Ehrliche Severity-Ratings. Sie sehen genau, was wir finden und was die Behebung kostet.
Tiefe vor Breite
Fünf Dienstleistungen. Kein 20-Service-Katalog. Brauchen Sie etwas ausserhalb unseres Bereichs, sagen wir es offen.
Kein Vendor Lock-in
Wir setzen auf Open-Source-Tools und offene Standards. Ihre Daten, Ihre Reports, Ihre Infrastruktur. Sie können jederzeit wechseln.