Módulo 1
Tres capas de valor que conectan features técnicas con resultados de negocio. Diseñada para entrevistas Domain Consultant SASE.
SD-WAN, Zero-Touch Provisioning, Path Selection
El valor de red es la puerta de entrada. Sin conectividad inteligente, la seguridad en la nube no tiene donde apoyarse.
Routing por aplicación, no por IP. Reconocimiento automático de 3,200+ apps.
Valor: 40-60% de ahorro en WAN, time-to-market de sucursales de 3 meses → 2 días
ION appliance se autoconfigura desde la nube PAN al encenderlo.
Valor: Sin técnico especializado en sucursal, aprovisionamiento en horas
Selección dinámica del mejor camino (MPLS, internet, LTE) por app y por momento.
Valor: Calidad de experiencia consistente sin pagar premium por MPLS
Tráfico SaaS sale directo del PoP más cercano, sin backhaul al datacenter.
Valor: Reducción de latencia 60-80% para Office 365, Salesforce, etc.
Failover automático a LTE si la conexión principal falla.
Valor: 99.99% de uptime en sucursales sin redundancia de ISP
SWG, ZTNA, CASB, DLP, Threat Prevention
La seguridad en Prisma SASE no es un conjunto de productos integrados por API — es un solo motor de seguridad desplegado en la nube.
Inline + API CASB. Descubre shadow IT, controla uploads a SaaS no autorizados.
Valor: Descubrimiento de 200+ apps shadow en empresas LATAM, bloqueo de datos en tiempo real
El usuario se conecta a la app, no a la red. Sin movimiento lateral posible.
Valor: Reduce incidentes de acceso en 90%, elimina superficie de ataque de VPN
Inspección de todo el tráfico web en capa 7, políticas granulares por app/usuario.
Valor: Políticas uniformes en sucursales, remotos y nube desde una consola
500+ patrones predefinidos para PII, PCI, PHI. Integrado con CASB y SWG.
Valor: Cumplimiento LGPD/GDPR preparado, evidencia de auditoría en 4 horas
Análisis de archivos sospechosos en sandbox cloud, protección contra zero-day.
Valor: Detección de malware 0-day sin depender de firmas, cobertura 24/7
Bloqueo de dominios C2 y phishing en la primera consulta DNS.
Valor: Primera línea de defensa contra ransomware, bloquea antes de que llegue al usuario
TCO, Time-to-Market, Compliance, Agilidad
La capa que cierra el deal. Lo que el CFO y el CIO escuchan: dólares, tiempo y riesgo.
Elimina MPLS premium, firewalls físicos en sucursales, VPN hardware, reducción de personal operativo.
Proof point: Retail con 180 sucursales → ahorro neto $1.2M/año
Nueva sucursal operativa en 2 días vs 3 meses. M&A integrado en semanas.
Proof point: Fintech 600 usuarios → migración completa en 4 semanas
DLP + CASB + logging unificado para LGPD, GDPR, PCI-DSS. Reportes en horas.
Proof point: Banco en SP → auditoría LGPD pasada con 4h de reporte
Elimina superficie de ataque de VPN, unifica políticas de seguridad, cierra shadow IT.
Proof point: Banco México → 90% menos incidentes post-migración
TCO · Agilidad · Compliance · Riesgo
CASB · ZTNA · SWG · DLP · WildFire · DNS
SD-WAN · ZTP · Path Selection · Local Breakout · LTE