Ir al contenido principal

Riot en Zscaler

Cómo autorizar los dominios de simulación de phishing de Riot en Zscaler Internet Access (ZIA)

1️⃣ Por qué es necesario

Tu organización utiliza Riot para llevar a cabo simulaciones de phishing y formaciones de concienciación en seguridad autorizadas. Las páginas de inicio de sesión empleadas en estas simulaciones están alojadas en dominios Riot dedicados.

Como imitan deliberadamente páginas de inicio de sesión reales, Zscaler puede clasificarlas como phishing o maliciosas y bloquearlas, lo que impide que tus empleados reciban la formación.

Para garantizar la correcta entrega de las simulaciones, el/los dominio(s) Riot que figuran a continuación deben autorizarse en tu tenant de Zscaler.

📌 Dominio(s) a autorizar: secure-oauth.com (además de cualquier dominio de simulación adicional que te comunique tu contacto de Riot)

2️⃣ Visión general — dos acciones

Hay dos acciones complementarias. La acción 1 restablece el acceso de tu organización de inmediato. La acción 2 pide a Zscaler que corrija la clasificación a nivel global, para que el bloqueo no vuelva a aparecer.

Acción

Qué hace

Alcance

1 — Autorizar en tu tenant

Añade el/los dominio(s) Riot a tus reglas de autorización de ZIA y a las excepciones de los motores de amenazas.

Tu organización (rápido)

2 — Solicitar una recategorización

Pide a Zscaler que reclasifique el dominio fuera de las categorías phishing/malicioso.

Nube de Zscaler (duradero)

3️⃣ Acción 1 — Autorizar el dominio en tu tenant de Zscaler

☝️ Importante: Realiza estos pasos en el portal de administración de Zscaler Internet Access (ZIA). Las etiquetas de los menús pueden variar ligeramente entre versiones de ZIA; las rutas indicadas a continuación corresponden a versiones recientes.

👉 Paso 1 — Crear una categoría de URL personalizada para Riot

  • Ve a Policies > Access Control > Internet & SaaS > URL Categories.

  • Haz clic en Add URL Category y asígnale un nombre, por ej. “Riot Phishing Simulation”.

  • En Custom URLs, añade el/los dominio(s) Riot (por ej. secure-oauth.com) y guarda.

👉 Paso 2 — Autorizar esa categoría en el filtrado de URL

  • Ve a Policies > Access Control > URL & Cloud App Control.

  • Añade una nueva regla, define Action = Allow y selecciona la categoría “Riot Phishing Simulation”.

  • Coloca esta regla por encima de cualquier regla que bloquee Phishing / Suspicious / Newly Registered Domains, para que se evalúe primero. Guarda y activa.

👉 Paso 3 — Añadir excepciones en los motores de amenazas

  • Como el dominio imita una página de inicio de sesión, los motores de amenazas podrían bloquearlo igualmente. Añade el/los dominio(s) a las excepciones de seguridad:

  • Advanced Threat Protection: Policies > Threat Protection > Advanced Threat Protection > añade el/los dominio(s) a la allowlist / a las URL “Do not scan”.

  • Malware Protection: Policies > Threat Protection > Malware Protection > Security Exceptions > “Do Not Scan Content from these URLs”.

👉 Paso 4 — (Si es necesario) Omitir la inspección SSL/TLS

  • Si el acceso sigue bloqueado durante un handshake HTTPS, añade el/los dominio(s) a las exenciones “Do Not Inspect” de la inspección SSL/TLS: Policies > SSL/TLS Inspection.

4️⃣ Acción 2 — Solicitar una recategorización global

Para que el dominio deje de tratarse como malicioso en toda la nube de Zscaler, solicita un cambio de categoría. Como cliente de Zscaler, puedes hacerlo de una de estas dos formas:

  • Site Review: desde un dispositivo que pase por tu nube de Zscaler, abre sitereview.zscaler.com, busca la URL y elige “Modify Categories” para solicitar un cambio. Se crea automáticamente un caso de soporte a partir de tu correo.

  • Ticket de soporte: abre una solicitud de cambio en el Zscaler Help Portal pidiendo que se reclasifique el dominio fuera de las categorías phishing/malicioso.

☝️ Bueno saberlo: Site Review y las solicitudes de recategorización están reservados a los clientes de Zscaler y se gestionan según disponibilidad (sin SLA).

Justificación a incluir en la solicitud (en inglés):

The domain is owned and operated by Riot Security (https://tryriot.com/), a cybersecurity company specializing in employee security training. The domain information is publicly available. We use this domain for phishing simulation exercises that are only available to our customers and are not malicious. Could you please whitelist the domain so we can ensure the uninterrupted delivery of our training content and phishing simulation exercises? Thank you.

5️⃣ Comprobar que funciona

  1. Desde un dispositivo detrás de Zscaler, accede al dominio Riot (por ej. https://secure-oauth.com).

  2. Deja unos minutos para que la política se propague y comprueba que la página carga sin notificación de bloqueo de Zscaler.

¿Necesitas ayuda?

Si el dominio sigue bloqueado tras la acción 1, o si deseas ayuda con la solicitud de recategorización, ponte en contacto con tu interlocutor de Riot: te acompañaremos.

✅ Puntos clave

  • Autoriza el/los dominio(s) Riot en tu tenant de Zscaler (categoría de URL personalizada + regla Allow + excepciones en los motores de amenazas).

  • Coloca la regla Allow por encima de cualquier regla de bloqueo para que se evalúe primero.

  • Solicita una recategorización global mediante Site Review o un ticket de soporte para que el bloqueo no vuelva a aparecer.

  • ¿Sigue bloqueado? Contacta con tu interlocutor de Riot.

Referencias

Documentación oficial de Zscaler en la que se basa esta guía (las rutas de los menús reflejan versiones recientes de ZIA y pueden diferir ligeramente en la tuya):

¿Ha quedado contestada tu pregunta?