El filtrado de redes salientes es una táctica que no implica coste extra y que ayuda a mejorar la protección contra los ataques a la cadena de suministro. Se consigue limitando las conexiones de red salientes a flujos de tráfico conocidos y validados. Esto garantiza que un servidor sólo pueda comunicarse con destinos predefinidos en Internet, impidiendo que el servidor (o el software que este aloja) se comunique con los servidores de los ciberdelincuentes. 

Si un servidor puede comunicarse sin restricciones, es fácil robar grandes cantidades de datos en pocos días. Esta medida de protección dificulta que el malware comunique con los criminales para informar de que ha ganado acceso en el servidor de un tercero, puesto que se le bloquea la salida. El bloqueo de este tipo de conexiones también creará "ruido" interno, lo que facilitará al equipo de seguridad la detección temprana de este tipo de ataques.

En la mayoría de los casos, el filtrado puede aplicarse utilizando las herramientas y cortafuegos existentes. Las organizaciones normalmente empiezan por establecer una línea de base e identificar las conexiones salientes existentes. A continuación, las reglas se implementan bloqueando todas las conexiones a destinos desconocidos.