Kerrostettu suojaus on tietoturvafilosofia, jossa korostetaan useamman kuin yhden tietoturvaohjelman käyttöä tietokoneessa tai verkossa, koska yhden ohjelman voi olla mahdotonta pysäyttää kaikki hyökkääjät. Saman suojausmerkin eri ohjelmia ei lasketa erillisiksi kerroksiksi; uuden kerroksen on oltava erillisen tuotemerkin suojausohjelma. Kunkin turvajärjestelmän virheiden minimoinnin lisäksi kerrostettu suojaus yrittää myös estää hyökkääjiä, koska monet hakkerit turhautuvat, jos heidän on läpäistävä useita suojaustasoja. Useiden kerrosten lisäksi tietokoneella tai verkossa pitäisi olla vahva salasana, koska heikko salasana voi tehdä kaikista kerroksista hyödyttömiä.
Kun joku käyttää kerrostettua suojausta, hän käyttää kahta tai useampaa suojausohjelmaa samanaikaisesti tietokoneen tai verkon suojaamiseksi. Tärkein syy kahden tai useamman turvaohjelman käyttämiseen on se, että yksi ohjelma ei ehkä pysty pysäyttämään kaikkia hyökkääjiä. Käyttämällä useita eri ohjelmia kerralla, jokainen niistä kompensoi muiden ohjelmien virheet tai aukot lisäämällä uuden suojaustason.
Useimmat tietoturvaohjelmistojen tarjoajat tarjoavat useita erilaisia tuotteita, kuten palomuurin, sähköpostin roskapostin estäjän ja virustentorjuntaohjelman, mutta niitä ei lasketa erillisiksi kerroksiksi. Jokaisen kerroksen on oltava peräisin eri tuotemerkin turvajärjestelmästä, jos se on elinkelpoinen kerros. Tämä johtuu siitä, että vaikka jokaisella saman tuotemerkin ohjelmalla on erillinen toiminto, jokaisella sarjan ohjelmalla oletetaan olevan samanlaisia virheitä tai ongelmia kuin kaikilla muilla ohjelmilla.
Sen lisäksi, että kussakin turvajärjestelmässä on virheitä minimoimalla lisäämällä kerroksia, kerrostettu suoja yrittää myös estää turhautuneita hyökkääjiä. Vaikka jotkut hyökkääjät pitävät monimutkaisesta haasteesta, useimmat haluavat päästä järjestelmään, vahingoittaa ja päästä ulos. Kerrostetussa tietoturvassa hyökkääjät saattavat joutua käymään läpi 100 turvajärjestelmää ennen kuin ne saavuttavat todellisen järjestelmän. Useimmat hyökkääjät luovuttavat ennen kuin rikkovat viimeisen kerroksen, varsinkin jos he eivät tiedä, kuinka monta kerrosta tietokoneen tai verkon suojauksessa on.
Vaikka kerrostettu suojaus on usein tehokas, sillä on yksi mahdollinen heikko kohta: heikko salasana. Jos käyttäjällä on heikko salasana, joka voidaan helposti murtaa, hyökkääjä voi ohittaa kaikki turvajärjestelmät ilman suuria ongelmia. Riippumatta siitä, kuinka monta suojaustasoa käytetään, käyttäjän tulee silti luoda vahva salasana, jota ei voi helposti arvata tai selvittää.