De meeste software, computer- en netwerkapparatuur bevatten meer functionaliteit dan een organisatie nodig heeft. Dit kan tot onnodig kwetsbaarheden leiden waar aanvallers dankbaar misbruik van maken. Eenmaal binnen zullen zij proberen zich door het netwerk te bewegen. Om het aanvalsoppervlak te beperken kunt u een maatregelen nemen zoals hardening en segmentering.
Hardening heeft als doel het aanvalsoppervlak te verkleinen. Eenvoudig gezegd wil hardenen zeggen dat u alles uitzet, dicht zet of verwijdert dat u niet nodig heeft. Hardenen kan door verwijderen, uitschakelen, onbereikbaar maken of beperken van functionaliteiten en communicatie-openingen, Voorbeelden zijn technische services, communicatie-protocollen, software, gebruikersaccounts en systeemdiensten. Hardening heeft ook een relatie met het eerder genoemde logische toegangsbeveiliging.
Mocht een aanvaller toch binnen weten te komen dan kan het segmenteren van uw netwerk de gevolgen van een aanval beperken. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld. Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Netwerksegmentatie is een maatregel die de gevolgen van verschillende cyberaanvallen kan beperken. Hanteer het uitgangspunt dat netwerkverkeer in het algemeen niet toegestaan is en voeg vervolgens specifieke firewallregels toe voor verkeer dat wel nodig is.