Wenn Angreifende in das Netzwerk oder das Perimeter der IT-Infrastruktur eingedrungen sind, gibt es eine Reihe von Tools, die versuchen, die Aktivitäten der Angreifenden innerhalb des Netzwerks einzuschränken.
Zwei dieser Tools sind Firewalling und Webfilterung.
Firewalling ist eine Lösung zur Kontrolle der ein- und ausgehenden Verbindungen eines Computernetzwerks, bei der die Datenpakete anhand vordefinierter Sicherheitsregeln gefiltert werden. Dadurch können nicht autorisierte Verbindungen eingeschränkt und nur vertrauenswürdige Verbindungen zugelassen werden. Es gibt sogenannte «Next Generation»-Firewalls, die fortschrittliche Techniken wie Bedrohungsanalyse, Erkennung von ungewöhnlichem Verhalten und Verhinderung von Datenlecks einsetzen.
Bei der Webfilterung hingegen wird der Zugang zu bestimmten Teilen des Internets aus Sicherheitsgründen, zur Einhaltung von Unternehmensrichtlinien oder zum Schutz der Nutzerinnen und Nutzer von unangemessenen und schädlichen Inhalten eingeschränkt.