S+S Cybersecurity · Köln & Umgebung
Ihre IT-Sicherheit in sicheren Händen.
Cyberangriffe bedeuten Stillstand. Wir übersetzen Konzern Know-How in pragmatische Lösungen, damit Ihr Betrieb weiterläuft, Ihre Daten geschützt bleiben und Sie für Audits gerüstet sind.
So schützen wir Sie
Sicherheit heißt nicht Perfektion, sondern dass Ihr Betrieb auch dann läuft, wenn es ernst wird.
Sichtbar machen
Wir machen Angriffe sichtbar, bevor sie Schaden anrichten.
Einfallstore schließen
Wir härten genau die Stellen, die Angreifer zuerst ausnutzen.
Auf den Ernstfall vorbereiten
Damit ein Vorfall ein Schreck bleibt und kein Stillstand wird.
Verständlich & nachweisbar
Sie verstehen, was wir tun, und können es im Audit belegen.
Zertifizierungen
- CISSP

- Blue Team Level 1

- Blue Team Level 2

- Certified ISMS Practitioner
- IT-Grundschutz-Praktiker
- Investigating Windows Endpoints (Gold)

- Qualys Certified Specialist
- ITIL Foundation

- AWS Security Fundamentals
Auszug der von den beiden Gründern persönlich gehaltenen Zertifizierungen. Marken und Badges sind Eigentum der jeweiligen Inhaber.
Unsere Pakete
Fester Umfang, klare Liefergegenstände, definierte Laufzeit.
SOC-Automation & KI-Triage
SOC-Teams, die in Alarmen versinken und die Tier-1-Triage automatisieren wollen, ohne auf die Hersteller-Roadmap zu warten.
- Analyse Ihrer Abläufe: was sich automatisieren lässt
- KI-Agenten-Architektur mit Leitplanken und Integrationsplan
- Agenten für 3 bis 5 Alarmtypen: Triage und Anreicherung
- Validierung im Observe-Modus, bevor ein Agent live geht
- Handbuch und Übergabe-Workshop für Ihr Team
Ihre häufigsten Alarme laufen vorsortiert und angereichert bei Ihnen auf, mit nachvollziehbarer KI-Begründung. Die kritischen Fälle entscheidet Ihr Team.
SIEM Health Check
Teams, die wissen wollen, ob ihr SIEM sauber läuft, oder ob sie für blinde Flecken und unnötige Logkosten zahlen.
- Ist-Analyse mit Risikobewertung
- Inventar der Log-Quellen mit Lückenanalyse
- Empfehlungen zur Kostensenkung
- Coverage-Heatmap der Erkennung (MITRE ATT&CK)
- Priorisierter Maßnahmenplan
In einer Woche wissen Sie, wo Ihr SIEM blind ist und wo Geld liegen bleibt, mit einem klaren Plan, was zuerst zu tun ist.
EDR/XDR + SIEM
Security-Teams mit Microsoft Defender, Microsoft Sentinel oder CrowdStrike Falcon, die zu viele Fehlalarme, Erkennungslücken und unklare Abläufe haben.
- Baseline-Report: Ist-Zustand, Lücken, Risiken
- Analyse der lautesten Alarmquellen, plus umgesetztes Tuning
- Umgesetzte Quick Wins: Konfiguration und Erkennungsregeln
- Priorisierter Backlog der Use Cases mit MITRE-Mapping
- Runbooks für Triage und Reaktion je Alarmtyp
- Übergabe-Workshop mit Aufzeichnung und Roadmap
Nach 10 Tagen: weniger Fehlalarme, bessere Erkennung, dokumentierte Abläufe und ein Backlog für die nächsten Monate.
Incident Readiness Pack
Organisationen ohne getestete Notfallpläne, oder mit Vorgaben aus NIS2 und DORA an eine dokumentierte Incident Response.
- Incident-Response-Plan, abgestimmt und regulatorisch sauber
- Technische Playbooks für 3 bis 5 Szenarien
- Tabletop-Übung mit Ergebnisbericht
- Eskalationsmatrix mit klaren Rollen (RACI)
- Readiness-Score mit Roadmap für die nächsten Schritte
Ihr Team weiß im Ernstfall, wer was tut, einmal in einer Übung durchgespielt und für Prüfer dokumentiert.
Compliance & NIS2
Organisationen, die NIS2, DORA oder ISO 27001 erfüllen müssen und die Anforderungen umgesetzt und prüffest brauchen, nicht nur ein Konzept in der Schublade.
- Gap-Analyse gegen NIS2, DORA oder ISO 27001
- Technische Umsetzung der Anforderungen (TOMs)
- Richtlinien und Prozesse, die zu Ihrem Betrieb passen
- Prüffeste Dokumentation, an der ein Audit nicht hängen bleibt
- Begleitung bis zur Audit-Bereitschaft
Sie gehen vorbereitet ins Audit, mit umgesetzten Maßnahmen und einer Dokumentation, die trägt.
Kein passendes Paket dabei?
Dann schnüren wir Ihnen eins. Sagen Sie uns, wo Sie stehen und was Sie brauchen, und wir machen Ihnen einen passenden Vorschlag.
Individuelle Lösung anfragenWas wir für Sie tun
Von alltäglichen Risiken bis zur Spezialtechnik – verständlich erklärt, mit dem passenden Werkzeug dahinter.
Compliance-Checks
Sie sind unsicher, ob und wie eine gesetzliche Vorgabe Sie betrifft? Diese Checks schaffen schnell Klarheit.
Technologien, mit denen wir arbeiten
- Microsoft
- Azure
- CrowdStrike
- AWS
- Splunk
- Palo Alto
- Anthropic
- OpenAI
Marken- und Produktnamen sind Eigentum der jeweiligen Inhaber. Ihre Nennung beschreibt die von uns eingesetzten Technologien und impliziert keine Partnerschaft oder Zertifizierung.
So arbeiten wir
Klar strukturiert von der Analyse bis zur Übergabe – damit Sicherheit nicht im Konzept stecken bleibt, sondern wirklich funktioniert.
Analysieren & Abstimmen
Gemeinsames Bild schaffen: Analyse von Risiken, Tool-Status und Regulatorik (Gap-Analyse).
Umsetzen & Einrichten
Die Umsetzung: Konfiguration von Tools, Durchführung von Simulationen (Phishing) und Bau von Use-Cases.
Befähigen & Schulen
Wissen verankern: Tabletops für das Management, Trainings für Admins und Playbooks für den Ernstfall.
Prüfen & Nachschärfen
Qualität sichern: KPIs prüfen (z.B. MTTR), Maßnahmen nachschärfen und Übergaben abschließen.
Aus der Praxis
Herausforderung · Vorgehen · Ergebnis – anonymisiert, aber konkret.
SIEM-Migration & XDR
Globaler Produktionskonzern
Challenge
Das SIEM auf Splunk wurde zu teuer, und Erkennung und Ermittlung mussten in einer hybriden IT/OT-Landschaft zusammenkommen.
Solution
Wir migrierten von Splunk auf Falcon LogScale, bauten neue Ingestion-Pipelines, Erkennungsregeln und Hunting-Dashboards auf und legten ein Runbook-Framework fest.
Impact
- Logkosten um >40 % gesenkt
- Ermittlung pro Vorfall spürbar verkürzt
- Runbooks für Falcon & Defender etabliert
SOC-Automation & KI-Triage
Europäischer SaaS-Anbieter
Challenge
Über 800 Alerts pro Tag liefen in die Tier-1-Triage, schneller, als ein Team sie sauber abarbeiten konnte.
Solution
Wir richteten KI-Agenten für Phishing-Triage, EDR-Enrichment und die Bewertung von Identity-Bedrohungen ein. Erst im Observe-Modus mit Validierung durch die Analyst:innen, dann stufenweiser Übergang, human-in-the-loop.
Impact
- Triage-Zeit pro Alert um >85 % reduziert
- >70 % der Tier-1-Alerts automatisch bearbeitet
- Analyst:innen frei für Tier-2/3
Detection Engineering & Platform-Tuning
Internationaler Konzern
Challenge
Die Erkennung über Microsoft Defender und CrowdStrike Falcon lieferte zu viel Rauschen und zu wenig belastbare Signale.
Solution
Wir konzipierten und tunten Detection-Use-Cases über EDR, XDR und SIEM, verzahnten sie mit automatisierten Detection- und Response-Workflows in XSOAR, Azure und Power Automate und steuerten die beteiligten externen Dienstleister.
Impact
- Signalqualität und Detection-Coverage verbessert
- Reaktionszeiten durch verzahnte Playbooks verkürzt
- Erkennung über Defender & Falcon konsolidiert
Incident Response & DFIR-Framework
Konzern mit eigenem SOC
Challenge
Das interne SOC brauchte klare IR-Prozesse, saubere Eskalationswege und L3-Tiefe bei Identity-, Endpoint- und Cloud-Vorfällen.
Solution
Wir bauten IR-Prozesse, Eskalationswege und ein Runbook-Framework auf, lieferten DFIR-Playbooks für Defender und Falcon und übernahmen die tiefe Analyse (L3) inklusive Root-Cause bei realen Vorfällen.
Impact
- Strukturiertes IR-Framework etabliert
- Eskalations- und Reaktionszeiten verkürzt
- Root-Cause-Analysen nachvollziehbar dokumentiert
ISMS & Audit-Readiness
Bundesnahe Organisation
Challenge
Vor der Zertifizierung fehlte ein belastbares ISMS nach ISO 27001 und BSI IT-Grundschutz, samt nachvollziehbarer Risikolage.
Solution
Wir bauten das ISMS auf: Gap-Analysen, Reifegradbewertung, Risiko-Workshops und Statement of Applicability, dazu Remediation-Roadmaps und Reporting an Management und Revision.
Impact
- Audit-Readiness strukturiert vorbereitet
- Risiken nachvollziehbar priorisiert
- Statement of Applicability und Roadmap übergeben
Identity Security & Cloud-Härtung
Forschungseinrichtung
Challenge
Identitäten und Daten in einer hybriden, OT-nahen Landschaft brauchten eine belastbare Baseline statt gewachsener Einzelregeln.
Solution
Wir führten ein Conditional-Access-Framework mit Zero-Trust-Baseline ein, rollten Microsoft Purview mit DLP aus und entwickelten Segmentierungskonzepte für die hybride IT/OT-Landschaft.
Impact
- Zero-Trust-Baseline für Identitäten eingeführt
- DLP-Regeln produktiv
- OT-/IT-Segmentierung umgesetzt