La défense multicouche fait référence à une stratégie de sécurité composée de plusieurs couches de gestion de sécurité indépendantes, garantissant une fonctionnalité continue même si une couche tombe en panne ou est compromise. Ces couches comprennent généralement des facteurs tels que le personnel, la technologie et les opérations. En superposant ces systèmes de gestion, les attaques qui ne peuvent pas être atténuées par une couche lors du traitement des données peuvent être bloquées par une autre couche au sein du même système.
Il existe plusieurs façons de mettre en œuvre une stratégie de défense multicouche. Pour les aspects techniques, il est recommandé de prendre en compte les trois points suivants :