يشير مصطلح on-prem، وهو اختصار لـ on-premises، إلى أن البرنامج يعمل داخل بيئة المؤسسة نفسها بدلًا من استضافته كخدمة سحابية خارجية. وقد تكون هذه البيئة مركز بيانات داخليًا، أو شبكة مصنع، أو أي نظام آخر تتحكم فيه المؤسسة مباشرة. في الأمن السيبراني، يكتسب النشر المحلي أهمية لأنه يغيّر من يدير النظام، وأين توجد البيانات والسجلات، ومدى سرعة قدرة المسؤولين على عزل الوصول أو إلغائه.
بالنسبة للمدافعين، يمكن أن تدعم الأدوات المحلية معالجة أكثر إحكامًا للبيانات، والاحتفاظ المحلي بسجلات التدقيق، وتقليل الاعتماد على توافر جهات خارجية. وهذا مهم بشكل خاص في البيئات الصناعية الخاضعة للتنظيم، حيث يجب أن يكون الوصول عن بُعد، والتحكم في الجلسات، وجمع الأدلة خاضعًا لضوابط صارمة. كما يهتم المهاجمون أيضًا بنموذج النشر: إذ قد توسّع الخدمات السحابية سطح التعرض عبر واجهات برمجة التطبيقات المواجهة للإنترنت، بينما قد تصبح الأنظمة المحلية أهدافًا عالية القيمة إذا كانت قريبة من الأصول الحساسة أو كانت تحديثاتها الأمنية ضعيفة. عمليًا، لا يُعد «محلي» ضمانًا أمنيًا - بل هو خيار يتعلق بالتحكم وحدود الثقة.



