¿Con qué frecuencia se instalan parches en un entorno empresarial?

Si se trata de un entorno de Microsoft, lo más beneficioso sería instalar parches mensualmente, programando esto justo después de Patch Tuesday cada mes.

Esté preparado para romper este horario para parches críticos fuera de banda. Asegúrese de que todos los parches se prueban primero en un entorno de preproducción antes de aplicar a producción.

Para otras plataformas, debe hacer lo mismo si hay un programa de actualización publicado. El objetivo es parchear las plataformas de producción tan pronto como sea posible una vez que se hayan probado.

Con respecto a los estándares, un ejemplo es PCI DSS v3 que indica:

  

6.2 Asegúrese de que todos los componentes del sistema y   El software está protegido de lo conocido.   vulnerabilidades mediante la instalación suministrada proveedor suministrado   Parches de seguridad. Instalar critico   parches de seguridad dentro de un mes del lanzamiento

Por lo menos debería mirar una vez al mes, pero recomiendo acelerar esto para los errores críticos con vulnerabilidades disponibles públicamente (por ejemplo, ShellShock ).

He visto compañías empresariales que instalan todas las actualizaciones (requeridas) en un entorno de aceptación el día en que se lanzan las actualizaciones. Una vez instalado en este entorno, se prueba a fondo.

Si todo va bien, parchean el entorno de producción dos semanas después. Sin embargo, esto va para parches regulares. Si hay uno o más parches de seguridad aplicables a su entorno, se recomienda hacerlo lo antes posible.

Los ejemplos de parches inmediatos (dentro de las 24 horas) son: Heartbleed, Shell Shock, GHOST, etc.