Command & Control (C&C) on termin, mis kirjeldab organisatsiooni, süsteemi või võrgu haldamise ja kontrollimise protsessi. C&C kasutatakse sageli küberturvalisuse kontekstis, kuna seda kasutatakse turvaeesmärkidel erinevatele süsteemidele juurdepääsu jälgimiseks ja kontrollimiseks.
C&C on arvutiturbe aluspõhimõte, mis määratleb organisatsiooni erinevate osade rollid oma varade kaitsmisel volitamata isikute või pahatahtliku tarkvara eest. See hõlmab erinevate meetmete kasutamist, et tagada teabe konfidentsiaalsus ja turvalisus. Need meetmed hõlmavad autentimissüsteeme, viirusetõrjeprogramme ja tulemüüre.
C&C kasutatakse ka võrguhalduse kontekstis, et juhtida ja suunata liiklust süsteemi kaudu. See protsess hõlmab selliseid toiminguid nagu liikluse filtreerimine, marsruutimine, segmenteerimine ja krüpteerimine, et kaitsta pahatahtlike rünnakute eest. C&C-d saab kasutada ka organisatsioonis erinevatele süsteemidele või võrkudele juurdepääsu autoriseerimiseks ja haldamiseks, kuna igal neist on oma turvameetmed ja -nõuded.
C&C on oluline mis tahes arvutisüsteemi või võrgu turvalisuse haldamiseks, kuna see võimaldab organisatsioonidel ohte reaalajas tuvastada ja neile reageerida. C&C nõuetekohane rakendamine võib aidata organisatsioonidel tuvastada ja lahendada turvaauke enne, kui need probleemiks muutuvad.