MilesGuard
EN

Cybersecurity-Dienstleistungen.
Vom Finding bis zum Fix.

Jede Dienstleistung existiert, weil Schweizer KMU sie brauchen. Nicht, weil wir unser Portfolio füllen wollten.

01

Sicherheitsaudits & Compliance

Der regulatorische Druck steigt: nDSG seit September 2023, ISG-Meldepflicht seit April 2025, NIS2 über die EU-Lieferkette. Wir prüfen Ihre IT-Sicherheit gegen diese Anforderungen und liefern einen Massnahmenplan, der in Ihrem Unternehmen auch umgesetzt wird.

Mehr erfahrenAudit anfragen →

CHF 5'000–15'000

Preis abhängig von Scope und Regulierungsumfeld. Inkl. Bericht, Massnahmenplan und 90-Tage-Retest.

Cover: AD Security & NIS2 Assessment
● Critical 1● High 14● Medium 1128 Backlog

Beispiel aus einem realen Engagement (anonymisiert)

02

Penetration Testing

Automatisierte Scanner finden das Offensichtliche. Wir finden den Rest. Jedes Engagement ist Manual-First: Wir kartieren Ihre Anwendungslogik, identifizieren Trust Boundaries und nutzen sie aus, wie es ein motivierter Angreifer tun würde.

Mehr erfahrenPentest planen →

CHF 5'000–15'000

Manuell, nach OWASP/PTES. Preis abhängig von Scope und Komplexität. Inkl. Bericht, Debriefing und Retest.

03

CISO as a Service

Die meisten KMU mit 50 bis 250 Mitarbeitenden brauchen keinen Vollzeit-CISO, aber jemanden, der Sicherheitsstrategie, Board-Reporting und Incident Response koordiniert. Ab zwei Tagen pro Monat.

Mehr erfahrenCISO-Modell ansehen →

CHF 2'500–5'000/Monat

Ab zwei Tagen pro Monat. Preis abhängig von Unternehmensgrösse und Scope. Monatlich kündbar.

CISO Assistant: Analytics Summary mit Controls, Compliance und Risk

CISO Assistant GRC-Plattform (Demo-Daten)

04

SIEM & Cloud Security

Open-Source-SIEM auf Schweizer Infrastruktur. Ihre Logs bleiben im Land, Ihre Alerts erreichen Sie direkt. Volle Kontrolle über jeden Layer, kein Vendor Lock-in.

Mehr erfahrenSIEM evaluieren →
Wazuh SIEM: Threat Hunting Dashboard mit 378 Alerts

Wazuh SIEM: Open-Source, Schweizer Infrastruktur (Demo-Daten)

05

Angriffssimulationen & Schulungen

Die meisten erfolgreichen Angriffe beginnen beim Menschen, nicht bei der Technik. Wir führen realistische Angriffssimulationen durch, die menschliche Schwachstellen aufdecken, und schulen gezielt die Lücken.

Mehr erfahrenSimulation planen →

Methodik

Vier Phasen. Volle Klarheit.

Jedes Engagement folgt derselben Methodik. Vom Scoping bis zum Retest.

01

Scope

Angriffsoberfläche definieren, Compliance-Anforderungen erfassen, Rules of Engagement festlegen.

nDSG | NIS2 | ISG

02

Testen

Penetration Tests, Code-Audits, Architektur-Reviews. Jedes Finding manuell verifiziert und reproduzierbar dokumentiert.

OWASP | PTES | NIST

03

Beheben

Priorisierter Bericht mit Reproduktionsschritten, Behebungsanleitungen und Architekturempfehlungen.

90-Tage-Retest

04

Überwachen

SIEM-Deployment auf Schweizer Infrastruktur. Kontinuierliche Erkennung und automatisierte Alarmierung.

Schweizer DC