التشديد الأمني هو ممارسة تقليل سطح الهجوم في النظام عبر تفعيل الضوابط الأمنية واستخدام الإعدادات الافتراضية الأكثر أمانًا. ويشمل ذلك إجراءات مثل حماية الذاكرة، وعزل الخدمات، وتطبيق أقل الامتيازات، وتعطيل الميزات غير الضرورية، وتشديد التهيئة بحيث لا يمكن الوصول إلا إلى المسارات المطلوبة فقط.
في الأمن السيبراني، يكتسب التشديد الأمني أهمية لأن كثيرًا من الهجمات لا تعتمد فقط على خلل برمجي؛ بل تعتمد أيضًا على الخدمات المكشوفة، أو الإعدادات غير الآمنة، أو الاحتواء الضعيف. ويكون خادم الويب المشدد أمنيًا أصعب في التعطل أو الاختطاف أو التحول إلى نقطة انطلاق لتنفيذ تعليمات برمجية عن بُعد. وفي الحوادث الواقعية، يستخدم المدافعون التشديد الأمني لتقليل نطاق التأثير: عزل العمليات المواجهة للإنترنت، وفصل المكونات ذات الامتيازات، وتطبيق العزل الرملي، والإبقاء على خيارات الاستعادة جاهزة. وعندما يكون هناك استغلال نشط لثغرة ما، يمكن للتشديد الأمني القوي أن يكسب وقتًا، ويقلل الأثر، ويجعل الاستغلال أقل موثوقية حتى قبل تطبيق التصحيح.