Segmentering og inndeling i ulike soner er et av de grunnleggende tiltak man kan gjøre for å redusere risiko i produksjon.  Det første man bør gjøre er å skille IT systemene fra OT systemene.  Dette gjøres ofte ved å etablere en såkalt industriell demiletarisert sone - iDMZ.  Denne bygges opp rundt 2 eller 4 brannmurer som skal forhindre direkte forbindelser fra IT ned i OT.

Når en soneinndeling er foretatt ute i produksjon  bør brannmurer også etableres mellom soner der hvor sonene har ulike sikkerhetsnivå.  Brannmurene har som funksjon å styre trafikken mellom sonene.  De innehar funksjoner som DPI - Deep Packet Inspection, IDS - Intrution Prevention System og IDS - Intrution Detection System.

Triple-S leverer industrielle brannmurer som forstår industrielle protokoller og har en industriell utførelse både for DIN-skinne montasje og 19" rack montasje.

Segmentering er et av tiltakene du finner under FR5 i IEC 62443-3-3 standarden.  Figuren viser PURDUE modellen med prinsipp for inndeling av soner og kanaler (Zone & Conduits) hentet fra IEC 62443-3-3.