S+S Cybersecurity · Köln & Umgebung

Ihre IT-Sicherheit in sicheren Händen.

Cyberangriffe bedeuten Stillstand. Wir übersetzen Konzern Know-How in pragmatische Lösungen, damit Ihr Betrieb weiterläuft, Ihre Daten geschützt bleiben und Sie für Audits gerüstet sind.

So schützen wir Sie

Sicherheit heißt nicht Perfektion, sondern dass Ihr Betrieb auch dann läuft, wenn es ernst wird.

Sichtbar machen

Wir machen Angriffe sichtbar, bevor sie Schaden anrichten.

Einfallstore schließen

Wir härten genau die Stellen, die Angreifer zuerst ausnutzen.

Auf den Ernstfall vorbereiten

Damit ein Vorfall ein Schreck bleibt und kein Stillstand wird.

Verständlich & nachweisbar

Sie verstehen, was wir tun, und können es im Audit belegen.

Zertifizierungen

  • CISSP – ISC2
    CISSP
  • Blue Team Level 1 – Security Blue Team
    Blue Team Level 1
  • Blue Team Level 2 – Security Blue Team
    Blue Team Level 2
  • Certified ISMS Practitioner – PwC
    Certified ISMS Practitioner
  • IT-Grundschutz-Praktiker – PwC · BSI
    IT-Grundschutz-Praktiker
  • Investigating Windows Endpoints (Gold) – 13Cubed
    Investigating Windows Endpoints (Gold)
  • Qualys Certified Specialist – Qualys
    Qualys Certified Specialist
  • ITIL Foundation – AXELOS
    ITIL Foundation
  • AWS Security Fundamentals – AWS
    AWS Security Fundamentals

Auszug der von den beiden Gründern persönlich gehaltenen Zertifizierungen. Marken und Badges sind Eigentum der jeweiligen Inhaber.

Unsere Pakete

Fester Umfang, klare Liefergegenstände, definierte Laufzeit.

NEU

SOC-Automation & KI-Triage

3–4 Wochen

SOC-Teams, die in Alarmen versinken und die Tier-1-Triage automatisieren wollen, ohne auf die Hersteller-Roadmap zu warten.

  • Analyse Ihrer Abläufe: was sich automatisieren lässt
  • KI-Agenten-Architektur mit Leitplanken und Integrationsplan
  • Agenten für 3 bis 5 Alarmtypen: Triage und Anreicherung
  • Validierung im Observe-Modus, bevor ein Agent live geht
  • Handbuch und Übergabe-Workshop für Ihr Team

Ihre häufigsten Alarme laufen vorsortiert und angereichert bei Ihnen auf, mit nachvollziehbarer KI-Begründung. Die kritischen Fälle entscheidet Ihr Team.

EINSTIEGSANGEBOT

SIEM Health Check

5 Arbeitstage

Teams, die wissen wollen, ob ihr SIEM sauber läuft, oder ob sie für blinde Flecken und unnötige Logkosten zahlen.

  • Ist-Analyse mit Risikobewertung
  • Inventar der Log-Quellen mit Lückenanalyse
  • Empfehlungen zur Kostensenkung
  • Coverage-Heatmap der Erkennung (MITRE ATT&CK)
  • Priorisierter Maßnahmenplan

In einer Woche wissen Sie, wo Ihr SIEM blind ist und wo Geld liegen bleibt, mit einem klaren Plan, was zuerst zu tun ist.

FLAGGSCHIFF

EDR/XDR + SIEM

10 Arbeitstage

Security-Teams mit Microsoft Defender, Microsoft Sentinel oder CrowdStrike Falcon, die zu viele Fehlalarme, Erkennungslücken und unklare Abläufe haben.

  • Baseline-Report: Ist-Zustand, Lücken, Risiken
  • Analyse der lautesten Alarmquellen, plus umgesetztes Tuning
  • Umgesetzte Quick Wins: Konfiguration und Erkennungsregeln
  • Priorisierter Backlog der Use Cases mit MITRE-Mapping
  • Runbooks für Triage und Reaktion je Alarmtyp
  • Übergabe-Workshop mit Aufzeichnung und Roadmap

Nach 10 Tagen: weniger Fehlalarme, bessere Erkennung, dokumentierte Abläufe und ein Backlog für die nächsten Monate.

Incident Readiness Pack

7–10 Arbeitstage

Organisationen ohne getestete Notfallpläne, oder mit Vorgaben aus NIS2 und DORA an eine dokumentierte Incident Response.

  • Incident-Response-Plan, abgestimmt und regulatorisch sauber
  • Technische Playbooks für 3 bis 5 Szenarien
  • Tabletop-Übung mit Ergebnisbericht
  • Eskalationsmatrix mit klaren Rollen (RACI)
  • Readiness-Score mit Roadmap für die nächsten Schritte

Ihr Team weiß im Ernstfall, wer was tut, einmal in einer Übung durchgespielt und für Prüfer dokumentiert.

Compliance & NIS2

3–4 Wochen

Organisationen, die NIS2, DORA oder ISO 27001 erfüllen müssen und die Anforderungen umgesetzt und prüffest brauchen, nicht nur ein Konzept in der Schublade.

  • Gap-Analyse gegen NIS2, DORA oder ISO 27001
  • Technische Umsetzung der Anforderungen (TOMs)
  • Richtlinien und Prozesse, die zu Ihrem Betrieb passen
  • Prüffeste Dokumentation, an der ein Audit nicht hängen bleibt
  • Begleitung bis zur Audit-Bereitschaft

Sie gehen vorbereitet ins Audit, mit umgesetzten Maßnahmen und einer Dokumentation, die trägt.

Kein passendes Paket dabei?

Dann schnüren wir Ihnen eins. Sagen Sie uns, wo Sie stehen und was Sie brauchen, und wir machen Ihnen einen passenden Vorschlag.

Individuelle Lösung anfragen

Technologien, mit denen wir arbeiten

  • Microsoft Logo
    Microsoft
  • Azure Logo
    Azure
  • CrowdStrike Logo
    CrowdStrike
  • AWS Logo
    AWS
  • Splunk Logo
    Splunk
  • Palo Alto Logo
    Palo Alto
  • Anthropic Logo
    Anthropic
  • OpenAI Logo
    OpenAI

Marken- und Produktnamen sind Eigentum der jeweiligen Inhaber. Ihre Nennung beschreibt die von uns eingesetzten Technologien und impliziert keine Partnerschaft oder Zertifizierung.

So arbeiten wir

Klar strukturiert von der Analyse bis zur Übergabe – damit Sicherheit nicht im Konzept stecken bleibt, sondern wirklich funktioniert.

01

Analysieren & Abstimmen

Gemeinsames Bild schaffen: Analyse von Risiken, Tool-Status und Regulatorik (Gap-Analyse).

02

Umsetzen & Einrichten

Die Umsetzung: Konfiguration von Tools, Durchführung von Simulationen (Phishing) und Bau von Use-Cases.

03

Befähigen & Schulen

Wissen verankern: Tabletops für das Management, Trainings für Admins und Playbooks für den Ernstfall.

04

Prüfen & Nachschärfen

Qualität sichern: KPIs prüfen (z.B. MTTR), Maßnahmen nachschärfen und Übergaben abschließen.

Aus der Praxis

Herausforderung · Vorgehen · Ergebnis – anonymisiert, aber konkret.

Chemie & Fertigung6 Monate

SIEM-Migration & XDR

Globaler Produktionskonzern

Challenge

Das SIEM auf Splunk wurde zu teuer, und Erkennung und Ermittlung mussten in einer hybriden IT/OT-Landschaft zusammenkommen.

Solution

Wir migrierten von Splunk auf Falcon LogScale, bauten neue Ingestion-Pipelines, Erkennungsregeln und Hunting-Dashboards auf und legten ein Runbook-Framework fest.

Impact

  • Logkosten um >40 % gesenkt
  • Ermittlung pro Vorfall spürbar verkürzt
  • Runbooks für Falcon & Defender etabliert
SaaS & Cloud5 Monate

SOC-Automation & KI-Triage

Europäischer SaaS-Anbieter

Challenge

Über 800 Alerts pro Tag liefen in die Tier-1-Triage, schneller, als ein Team sie sauber abarbeiten konnte.

Solution

Wir richteten KI-Agenten für Phishing-Triage, EDR-Enrichment und die Bewertung von Identity-Bedrohungen ein. Erst im Observe-Modus mit Validierung durch die Analyst:innen, dann stufenweiser Übergang, human-in-the-loop.

Impact

  • Triage-Zeit pro Alert um >85 % reduziert
  • >70 % der Tier-1-Alerts automatisch bearbeitet
  • Analyst:innen frei für Tier-2/3
Industrie & Technologie14 Monate

Detection Engineering & Platform-Tuning

Internationaler Konzern

Challenge

Die Erkennung über Microsoft Defender und CrowdStrike Falcon lieferte zu viel Rauschen und zu wenig belastbare Signale.

Solution

Wir konzipierten und tunten Detection-Use-Cases über EDR, XDR und SIEM, verzahnten sie mit automatisierten Detection- und Response-Workflows in XSOAR, Azure und Power Automate und steuerten die beteiligten externen Dienstleister.

Impact

  • Signalqualität und Detection-Coverage verbessert
  • Reaktionszeiten durch verzahnte Playbooks verkürzt
  • Erkennung über Defender & Falcon konsolidiert
Industrie10 Monate

Incident Response & DFIR-Framework

Konzern mit eigenem SOC

Challenge

Das interne SOC brauchte klare IR-Prozesse, saubere Eskalationswege und L3-Tiefe bei Identity-, Endpoint- und Cloud-Vorfällen.

Solution

Wir bauten IR-Prozesse, Eskalationswege und ein Runbook-Framework auf, lieferten DFIR-Playbooks für Defender und Falcon und übernahmen die tiefe Analyse (L3) inklusive Root-Cause bei realen Vorfällen.

Impact

  • Strukturiertes IR-Framework etabliert
  • Eskalations- und Reaktionszeiten verkürzt
  • Root-Cause-Analysen nachvollziehbar dokumentiert
Öffentliche Hand11 Monate

ISMS & Audit-Readiness

Bundesnahe Organisation

Challenge

Vor der Zertifizierung fehlte ein belastbares ISMS nach ISO 27001 und BSI IT-Grundschutz, samt nachvollziehbarer Risikolage.

Solution

Wir bauten das ISMS auf: Gap-Analysen, Reifegradbewertung, Risiko-Workshops und Statement of Applicability, dazu Remediation-Roadmaps und Reporting an Management und Revision.

Impact

  • Audit-Readiness strukturiert vorbereitet
  • Risiken nachvollziehbar priorisiert
  • Statement of Applicability und Roadmap übergeben
Forschung & Technologie7 Monate

Identity Security & Cloud-Härtung

Forschungseinrichtung

Challenge

Identitäten und Daten in einer hybriden, OT-nahen Landschaft brauchten eine belastbare Baseline statt gewachsener Einzelregeln.

Solution

Wir führten ein Conditional-Access-Framework mit Zero-Trust-Baseline ein, rollten Microsoft Purview mit DLP aus und entwickelten Segmentierungskonzepte für die hybride IT/OT-Landschaft.

Impact

  • Zero-Trust-Baseline für Identitäten eingeführt
  • DLP-Regeln produktiv
  • OT-/IT-Segmentierung umgesetzt

Branchen, in denen wir gearbeitet haben

Chemie & FertigungÖffentliche HandSaaS & CloudIndustrie & OTForschung & TechnologieMedien & DigitalFinanzen

Kontakt aufnehmen

Ihr Standard-E-Mail-Programm öffnet sich mit den eingegebenen Daten. Kein Tracking, keine Datenspeicherung.

Oder schreiben Sie uns direkt an kontakt@s2cybersecurity.de

S+S Cybersecurity

© 2026 S+S Cybersecurity UG (haftungsbeschränkt). Alle Rechte vorbehalten.

Diese Website verwendet keine Cookies.

Für Partner: IT-Systemhäuser