虛擬機自身也是一個威脅面，Haletky說道。傳統(tǒng)的反惡意軟件能夠掃描內(nèi)存，但是它通常是基于特征的并可以被攻擊者繞過。

Edward L. Haletky是AstroArch咨詢公司總裁和首席顧問，他贊同保護虛擬系統(tǒng)應(yīng)從傳統(tǒng)方法開始。將虛擬網(wǎng)絡(luò)分隔成不同的部分并通過入侵防御和入侵預(yù)防系統(tǒng)來運行敏感虛擬機流量。他說，應(yīng)用程序和底層運算系統(tǒng)應(yīng)該被修補和更新。

虛擬機自身也是一個威脅面，Haletky說道。傳統(tǒng)的反惡意軟件能夠掃描內(nèi)存，但是它通常是基于特征的并可以被攻擊者繞過。攻擊者可以利用零日漏洞或者新的惡意軟件變種來繞過反惡意軟件技術(shù)，他補充道。

“從本質(zhì)上講，這是一個與總是名列前茅的黑客的軍備競賽” Haletky說。

研究人員繼續(xù)研究虛擬機逃逸，這種逃逸指一個精明的攻擊者能夠突破虛擬機，獲得管理程序并控制在主機上運行的其他虛擬機。“目前所有公開的逃逸對用于服務(wù)器虛擬化的主要管理程序都是無效的，比如vSphere，XenServer和Hyper-V，” Haletky說道。另一種技術(shù)叫做虛擬機失竊，通過這種技術(shù)，攻擊者可以竊取一個虛擬機文件，然后查看服務(wù)器的內(nèi)容。

“這里有許多不同的攻擊途徑，” Haletky說，“管理程序可以以某種方式自我保護，但是企業(yè)需要對它進行加強，并且應(yīng)該像他們會在物理環(huán)境中做的那樣，添加安全層。”

不過，Haletky認(rèn)為攻擊者很可能選擇快速的效果。“當(dāng)攻擊者可以突破管理網(wǎng)絡(luò)并得到所有東西時，為什么還費心的去竊取虛擬機并做困難的事情呢？”他說，“由于虛擬機和管理環(huán)境很容易被突破，所以當(dāng)前的管理網(wǎng)絡(luò)規(guī)則要將它從其余所有部分分隔出來。”

現(xiàn)有的工具可以幫助企業(yè)獲得對虛擬網(wǎng)絡(luò)和文件子系統(tǒng)的可視性，但是沒有一個單一的工具可以做所有的事情，Haletky說。虛擬環(huán)境的審核也是一個需要改進的領(lǐng)域。傳統(tǒng)的日志分析工具不能得到完整的情況。“你需要將誰做了什么事情，在哪里，是何時以及如何做的相聯(lián)系起來，但在虛擬環(huán)境中這一點仍然是很難做到的。”他說道。