Una volta che gli aggressori sono entrati nella rete o nel perimetro dell’infrastruttura IT, esiste una serie di strumenti che cercano di limitare le possibilità d’azione degli aggressori all’interno della rete.
Due esempi sono il «firewalling» e il filtraggio del web.
Il «firewalling» è una soluzione che permette di controllare le connessioni in entrata e in uscita di una rete informatica, filtrando i pacchetti di dati in base a regole di sicurezza predefinite. Si riescono così a limitare le connessioni non autorizzate e a consentire solo quelle affidabili. I firewall di nuova generazione (o «NGFW») utilizzano tecniche avanzate come l’analisi delle minacce, il rilevamento di comportamenti anomali e la prevenzione della fuga di dati.
Il filtraggio del web, invece, blocca l’accesso a determinate sezioni di Internet per motivi di sicurezza, di conformità alle politiche aziendali o per proteggere gli utenti da contenuti inappropriati e dannosi.