Die Komplexität und Kosten von Cyber-Defense Systemen und Prozessen nehmen stetig zu. Systeme wie EDR, NDR und SIEM, sowie SOAR und SOC-Teams sind integraler Bestandteil moderner Sicherheitsarchitekturen. Viele Unternehmen erkennen jedoch erst nach einem Angriff die tatsächliche Leistungsfähigkeit dieser Systeme und deren Schwachstellen. Mit RedMimicry haben Sie die Möglichkeit, Ihre Sicherheitslandschaft proaktiv zu testen. RedMimicry emuliert Malware, die sich an realen Bedrohungsgruppen wie Lockbit orientiert. In diesem Vortrag demonstrieren wir anhand eines kurzen Beispiels, wie RedMimicry effektiv zur Überprüfung von IT-Sicherheitslandschaften eingesetzt werden kann.