@pierwsze - temat na pewno szeroki, zacząć można od najprostszych ogólników: wirtualizacja zwykle zapewnia/umożliwia (mniejszą lub większą) izolację, a izolacja to jedno z bardziej wartościowych podejść do bezpieczeństwa, cytując klasyka:

"The idea is to split a computer system into smaller pieces and make sure that each piece is separated from the other ones, so that if it gets compromised/malfunctions, then it cannot affect the other entities in the system"

@drugie - jak wyżej, temat obszerny, traktując ogólnikiem: jednym z wielu elementów układanki na pewno jest śledzenie upublicznionych zagrożeń bezpieczeństwa i na bieżąco instalowanie poprawek do produktów VMware. Minimalizacja ilości miejsc, które są podatne na ataki poprzez wyłączanie zbędnych usług.

Na pewno osoby specjalizujące się w VMware będą mogły odpowiedzieć bardziej szczegółowo i na konkretnych przykładach.

I żeby nie było za różowo - wirtualizacja może stwarzać nowe zagrożenia bezpieczeństwa. Ten oraz ten artykuł poruszają te tematy. Chętnie poczytam inne źródła i opracowania, więc zachęcam do linkowania tu tego typu materiałów.