Lorsque les attaquants sont entrés dans le réseau ou le périmètre de l’infrastructure IT, il existe une série d’outils qui cherchent à limiter ce que peuvent faire les attaquants à l’intérieur du réseau.
On peut citer le firewalling et le filtrage web.
Le firewalling (ou pare-feu) est une solution qui permet de contrôler les connexions entrantes et sortantes d’un réseau informatique en filtrant les paquets de données basé sur des règles de sécurité prédéfinies. Cela permet de limiter les connexions non autorisées et d’autoriser uniquement les connexions fiables. Il existe des pare-feu dit “next-generation” qui utilisent des techniques avancées telles que l’analyse de la menace, la détection de comportement anormal et la prévention des fuites de données.
Le filtrage web quant à lui de restreindre l’accès à certaines parties d’Internet pour des raisons de sécurité, de conformité aux politiques d’entreprise ou pour protéger les utilisateurs de contenu inapproprié et malveillant.