La défense en profondeur (defense in depth) est une stratégie qui consiste à mettre en place plusieurs couches de protection indépendantes, de sorte que si un attaquant franchit une barrière, il en rencontre immédiatement une autre.
Elle combine : pare-feu, antivirus, segmentation réseau, gestion des accès, chiffrement, surveillance, sauvegardes et sensibilisation des utilisateurs.
Aucune mesure de sécurité n'est infaillible seule. La défense en profondeur garantit qu'une faille isolée ne suffit pas à compromettre l'ensemble du système.