Módulo 1

Prisma SASE Value Pyramid

Tres capas de valor que conectan features técnicas con resultados de negocio. Diseñada para entrevistas Domain Consultant SASE.

🌐

Capa 1: Network Transformation

SD-WAN, Zero-Touch Provisioning, Path Selection

El valor de red es la puerta de entrada. Sin conectividad inteligente, la seguridad en la nube no tiene donde apoyarse.

SD-WAN (CloudGenix)

Routing por aplicación, no por IP. Reconocimiento automático de 3,200+ apps.

Valor: 40-60% de ahorro en WAN, time-to-market de sucursales de 3 meses → 2 días

Zero-Touch Provisioning (ZTP)

ION appliance se autoconfigura desde la nube PAN al encenderlo.

Valor: Sin técnico especializado en sucursal, aprovisionamiento en horas

Intelligent Path Selection

Selección dinámica del mejor camino (MPLS, internet, LTE) por app y por momento.

Valor: Calidad de experiencia consistente sin pagar premium por MPLS

Local Breakout

Tráfico SaaS sale directo del PoP más cercano, sin backhaul al datacenter.

Valor: Reducción de latencia 60-80% para Office 365, Salesforce, etc.

LTE Backup Integrado

Failover automático a LTE si la conexión principal falla.

Valor: 99.99% de uptime en sucursales sin redundancia de ISP

🛡️

Capa 2: Security Consolidation

SWG, ZTNA, CASB, DLP, Threat Prevention

La seguridad en Prisma SASE no es un conjunto de productos integrados por API — es un solo motor de seguridad desplegado en la nube.

Next-Gen CASB

Inline + API CASB. Descubre shadow IT, controla uploads a SaaS no autorizados.

Valor: Descubrimiento de 200+ apps shadow en empresas LATAM, bloqueo de datos en tiempo real

ZTNA (GlobalProtect)

El usuario se conecta a la app, no a la red. Sin movimiento lateral posible.

Valor: Reduce incidentes de acceso en 90%, elimina superficie de ataque de VPN

SWG (Secure Web Gateway)

Inspección de todo el tráfico web en capa 7, políticas granulares por app/usuario.

Valor: Políticas uniformes en sucursales, remotos y nube desde una consola

DLP Nativo

500+ patrones predefinidos para PII, PCI, PHI. Integrado con CASB y SWG.

Valor: Cumplimiento LGPD/GDPR preparado, evidencia de auditoría en 4 horas

WildFire (Sandbox)

Análisis de archivos sospechosos en sandbox cloud, protección contra zero-day.

Valor: Detección de malware 0-day sin depender de firmas, cobertura 24/7

DNS Security

Bloqueo de dominios C2 y phishing en la primera consulta DNS.

Valor: Primera línea de defensa contra ransomware, bloquea antes de que llegue al usuario

💼

Capa 3: Business Outcomes

TCO, Time-to-Market, Compliance, Agilidad

La capa que cierra el deal. Lo que el CFO y el CIO escuchan: dólares, tiempo y riesgo.

30-40% TCO Reduction

Elimina MPLS premium, firewalls físicos en sucursales, VPN hardware, reducción de personal operativo.

Proof point: Retail con 180 sucursales → ahorro neto $1.2M/año

Agilidad de Negocio

Nueva sucursal operativa en 2 días vs 3 meses. M&A integrado en semanas.

Proof point: Fintech 600 usuarios → migración completa en 4 semanas

Compliance Preparado

DLP + CASB + logging unificado para LGPD, GDPR, PCI-DSS. Reportes en horas.

Proof point: Banco en SP → auditoría LGPD pasada con 4h de reporte

Reducción de Riesgo

Elimina superficie de ataque de VPN, unifica políticas de seguridad, cierra shadow IT.

Proof point: Banco México → 90% menos incidentes post-migración

Pirámide completa

Business Outcomes

TCO · Agilidad · Compliance · Riesgo

Security Consolidation

CASB · ZTNA · SWG · DLP · WildFire · DNS

Network Transformation

SD-WAN · ZTP · Path Selection · Local Breakout · LTE