RedMimicry

Die RedMimicry GmbH ist ein in Berlin ansässiges Cybersecurity-Unternehmen, das sich auf die Entwicklung einer innovativen Breach and Attack Emulation Software spezialisiert hat. Als Mitglied von Bitkom und TeleTrusT positioniert sich das Unternehmen als verlässlicher Partner im Bereich der IT-Sicherheit und Compliance. Die Firma legt besonderen Wert darauf, realistische Bedrohungsszenarien auf dem aktuellen Stand der Technik regelmäßig zu aktualisieren, um eine authentische Nachahmung von Cyberangriffen zu gewährleisten. RedMimicry arbeitet eng mit einem wachsenden Partnernetzwerk von renommierten Sicherheitsdienstleistern zusammen, um Kunden umfassende Threat-Emulation-Services und maßgeschneiderte Beratung zu bieten. Ihr Produkt hilft Organisationen, ihre Cyberabwehrsysteme, Sicherheitsprozesse und kontinuierliche Überwachungsmaßnahmen effizient zu überprüfen und dauerhaft zu verbessern. Der Fokus liegt auf der Unterstützung von Sicherheitsberatungen sowie der Einhaltung von regulatorischen Anforderungen, insbesondere im Finanzsektor. Der technologiegetriebene Ansatz nutzt modernste Methoden, um komplexe und mehrstufige Angriffe in kürzester Zeit zu simulieren und dadurch die Resilienz von Unternehmen gegen echte Cyberbedrohungen zu erhöhen.

RedMimicry entwickelt eine Softwarelösung für Breach and Attack Emulation, die vor allem Beratungsfirmen ermöglicht, durch realistische Nachstellung von Cyberangriffen ihre Sicherheitsmaßnahmen zu testen. Die Software ermöglicht es, komplexe Angriffsketten inklusive verschiedener Schadcode-Payloads und Command-and-Control-Endpunkte realistisch zu simulieren. Dabei kommen Taktiken, Techniken und Verfahren (TTPs) zum Einsatz, die denen realer Bedrohungsakteure entsprechen. Anwender können so ihre EDR-, NDR- und andere Sicherheitslösungen sowie ihre operativen Sicherheitsprozesse prüfen und verbessern. Durch die automatisierte und effiziente Simulation komplexer Angriffe unterstützt die Lösung Organisationen dabei, Investitionen in Sicherheitswerkzeuge zu validieren und Mitarbeiter im Security Operations Center (SOC) zu trainieren. Zusätzlich ist die Lösung konform mit den Vorgaben des Digital Operational Resilience Act (DORA) für Finanzunternehmen. Nutzer erhalten nach der Durchführung detaillierte Berichte als PDF oder Rohdaten, um die Ergebnisse zu analysieren. Über eine Bibliothek können verschiedene Playbooks ausgewählt und individuelle Systeme darin eingebunden sowie Einstellungen angepasst werden. Dank einem Netzwerk von Partnern bietet RedMimicry professionelle Unterstützung und ergänzende Dienstleistungen im Bereich Threat Emulation.