Güvenlik takipçileri henüz bu katmandaki herhangi bir açığı onaylamış değil; ancak sanal makinelerin farkında olan RedPill gibi malware’lar, BluePill gibi sanal makine rootkit’leri yaygın. Debenedette doğal olarak bu yeni platform katmanından korkuyor: Uzmanlar bunun sanal makine malware yazarlarının içeri sızmaya çalıştığı bir vektör olduğunu söylüyor.

Bu sanal ortamda, güvenlik konusunda etkin en iyi uygulamalara şiddetle ihtiyaç var. Fiziksel makinelere ek olarak sanal makinelerin de yönetilmeleri ve güvenli tutulmaları gerekiyor. Ağ savunmalarının, onların üzerlerindeki hilekar trafiği izleyecek şekilde ayarlanmasına ihtiyaç var. Ve sanal makine katmanı mevcut ve gelecekteki saldırgan kodlara karşı güvenli oluşturulmalı ve savunulmalı.

En İyi Sanal Makine Uygulamaları
Haziran ayında gerçekleştirilen 707 CIO’nun katıldığı bir ankette, katılımcıların % 36’sı (250 kişi) sanallaştırmanın güvenlik riskini artırdığının farkında olduğunu belirtiyor. Bunların yarısından biraz fazlası firewall’lar konuşlandırdılar ve kritik ağları sanal LAN’lara böldüler. Ve diğer yarısı da İntrusion Detection (davetsiz misafir algılama) sensörleri içine sanal-makine trafiği farkındalığı ekledi.

Katılımcıların üçte birinin sanallaştırma platformunun kendisini savunmasız olarak gördükleri ortaya çıkıyor. Diğerleri ise sanal makine platformu firmalarının, ürünleri içine güvenlik entegre etmeleri gerektiğine inanmıyordu.