Palo Alto Networks Systems Engineer Professional - Prisma Cloud
Palo Alto Networks 售前系统工程师 Prisma Cloud 认证(PSE-PrismaCloud),考查多云安全平台方案设计:CSPM 云安全态势管理(AWS/Azure/GCP 配置错误检测/CIS 合规基线)、CWPP 云工作负载保护(Defender Agent vs Agentless 扫描选型)、CIEM 云身份权限管理(Net Effective Permissions 分析)、IaC 安全扫描(Checkov 集成),80 题/120 分钟,$250 考试费。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
认证概述
PSE Prisma Cloud 是 Palo Alto Networks 为合作伙伴售前系统工程师(Pre-sales SE)设计的云安全平台售前认证,验证候选人能够清晰向企业客户阐述 Prisma Cloud 多云安全平台的架构、功能模块和业务价值。与 PCCSE(面向实操配置的工程师认证)不同,PSE Prisma Cloud 侧重于理解各功能模块的能力边界(What)、适用场景(When/Why)和许可证模型,以支持方案演示和客户选型建议。Prisma Cloud 三大能力:CSPM(云配置合规)+ CWPP(工作负载运行时保护)+ CIEM(云身份权限管理)。约 80 题/120 分钟/$250 考试费,有效期 2 年。
考试领域
- Prisma Cloud 平台架构与许可模型:Prisma Cloud 的 SaaS 交付架构(后台处理器 + 控制台 + Defender Agent);Prisma Cloud Enterprise vs Compute Edition 的区别(SaaS 全平台 vs Compute 自托管);License 模块划分(Cloud Security Posture Management/Cloud Workload Protection/Cloud Code Security);计费基础(Resource 数量/Workload 数量);Prisma Cloud 与 Cortex/Strata 的协同价值
- CSPM 云安全态势管理(售前重点):Prisma Cloud 支持的云平台(AWS/Azure/GCP/Alibaba/OCI + Kubernetes/GitHub/Azure DevOps);自动化合规报告(NIST/CIS/PCI-DSS/HIPAA/SOC 2 等 30+ 合规框架);Config Policy 和 Network Policy 的差异;RQL(Resource Query Language)查询简介;告警工作流(Alert Rule → Notification → Integration:Jira/Slack/ServiceNow)
- CWPP 云工作负载保护(售前重点):Defender 部署方案选择(Container Defender for K8s/Host Defender for VM/Serverless Defender/Agentless Scanner 的优劣对比);Runtime Defense 能力(进程/网络/文件系统/系统调用异常检测);漏洞管理(镜像扫描 + 运行时漏洞 + CI/CD 集成);WAAS(Web Application and API Security)功能概览
- CIEM 云身份权限管理:IAM 权限暴露风险(Net Effective Permissions/Unused Permissions);Privileged Identity 过度授权告警;AWS IAM/Azure AD/GCP IAM 集成;最小权限建议(修复建议自动生成);JIT 临时访问权限
- Cloud Code Security(IaC 安全):Checkov 开源工具的定位;Prisma Cloud 与 GitHub/GitLab/Bitbucket 的 PR/MR 安全扫描集成;Terraform/CloudFormation/Kubernetes YAML 静态扫描;Secret 密钥泄露检测;SBOM 生成和软件供应链安全
适合人群
Palo Alto 合作伙伴的云安全售前系统工程师(Cloud Security Pre-Sales SE)负责向 DevOps 团队和 CISO 级别客户演示 Prisma Cloud 价值,以及已持有 PSE-Strata 认证、希望向云安全方向扩展售前能力的 Palo Alto 技术人员。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 Palo Alto Networks PSE Prisma Cloud 官方认证,强化多云安全平台售前资质
- 能够向企业客户清晰演示 Prisma Cloud CSPM/CWPP/CIEM 三大模块的业务价值和部署路径
- 掌握 Defender 部署类型选型和 Agentless 扫描的适用场景,支持客户技术决策
- 具备 Prisma Cloud vs Wiz/AWS Security Hub/Microsoft Defender for Cloud 竞品对比能力
考试详情
适合谁考
适合人群
- Palo Alto 合作伙伴的云安全售前系统工程师(Cloud Security Pre-Sales SE)负责向 DevOps 团队和 CISO 级别客户演示 Prisma Cloud 价值
- 已持有 PSE-Strata 认证、希望向云安全方向扩展售前能力的 Palo Alto 技术人员
- 解决方案架构师(Solutions Architect)在 SI/MSP 负责多云安全方案设计和 Prisma Cloud 售前支持
- 云安全专业人员(Cloud Security Specialist)希望通过 Palo Alto 官方认证强化 Prisma Cloud 专业背书
开始前最好先有
- 了解公有云基础知识(AWS/Azure/GCP 核心服务和 IAM 模型)
- 熟悉云安全概念(CSPM、CWPP、CIEM、Zero Trust)
- 建议具备 PSE-Strata 认证或 Palo Alto NGFW 基础知识
- 了解 Kubernetes/容器技术基础(Pod、Namespace、RBAC 概念)
- 具备云安全解决方案的售前演示或客户交付经验(有帮助但非必须)
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
5 章同赛道认证对比
| Palo Alto PSE Prisma Cloud | CCDAK | CCFA | |
|---|---|---|---|
| 机构 | 其他 | 其他 | 其他 |
| 级别 | 专业级 | 助理级 | 专业级 |
| 考试费 | $250 | $150 | $300 |
| 时长 | 120 min | 90 min | 90 min |
| 题量 | 80 | 60 | 60 |
| 有效期 | 2 年 | 2 年 | 3 年 |
备考技巧与常见失误
80 题 120 分钟,平均每题 2 分钟,合理分配时间
及格分 70/1000,不确定的题先标记跳过,回头再做
排除法非常有用 — 先排掉明显错误的选项,剩下的再分析
多选题会告诉你选几个,仔细看题目要求
没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项
备考只刷题不理解原理 — 考试场景题需要理解底层概念
忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做
FAQ
常见问题
如果你准备考 Palo Alto PSE Prisma Cloud,先从真题型练习开始。
65+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。
进入备考页$39 起 · 前 2 章可免费试学