Vai al contenuto principale

Riot in Zscaler

Come autorizzare i domini delle simulazioni di phishing Riot in Zscaler Internet Access (ZIA)

1️⃣ Perché è necessario

La tua organizzazione utilizza Riot per condurre simulazioni di phishing e formazioni di sensibilizzazione alla sicurezza autorizzate. Le pagine di login utilizzate in queste simulazioni sono ospitate su domini Riot dedicati.

Poiché imitano volutamente vere pagine di accesso, Zscaler potrebbe classificarle come phishing o dannose e bloccarle — impedendo così ai tuoi dipendenti di ricevere la formazione.

Per garantire la corretta consegna delle simulazioni, il/i dominio/i Riot indicati di seguito devono essere autorizzati nel tuo tenant Zscaler.

📌 Dominio/i da autorizzare: secure-oauth.com (oltre a eventuali domini di simulazione aggiuntivi comunicati dal tuo referente Riot)

2️⃣ Panoramica — due azioni

Ci sono due azioni complementari. L’azione 1 ripristina immediatamente l’accesso per la tua organizzazione. L’azione 2 chiede a Zscaler di correggere la classificazione a livello globale, affinché il blocco non si ripresenti.

Azione

Effetto

Ambito

1 — Autorizzare nel tuo tenant

Aggiunge il/i dominio/i Riot alle regole di autorizzazione ZIA e alle eccezioni dei motori di minaccia.

La tua organizzazione (rapido)

2 — Richiedere una ricategorizzazione

Chiede a Zscaler di riclassificare il dominio al di fuori delle categorie phishing/dannoso.

Cloud Zscaler (duraturo)

3️⃣ Azione 1 — Autorizzare il dominio nel tuo tenant Zscaler

☝️ Importante: Esegui questi passaggi nel portale di amministrazione Zscaler Internet Access (ZIA). Le etichette dei menu possono variare leggermente tra le versioni di ZIA; i percorsi indicati di seguito corrispondono alle versioni recenti.

👉 Passaggio 1 — Creare una categoria URL personalizzata per Riot

  • Vai su Policies > Access Control > Internet & SaaS > URL Categories.

  • Clicca su Add URL Category e assegnale un nome, ad es. “Riot Phishing Simulation”.

  • In Custom URLs, aggiungi il/i dominio/i Riot (ad es. secure-oauth.com), quindi salva.

👉 Passaggio 2 — Autorizzare la categoria nel filtro URL

  • Vai su Policies > Access Control > URL & Cloud App Control.

  • Aggiungi una nuova regola, imposta Action = Allow e seleziona la categoria “Riot Phishing Simulation”.

  • Sposta questa regola al di sopra di qualsiasi regola che blocca Phishing / Suspicious / Newly Registered Domains, in modo che venga valutata per prima. Salva e attiva.

👉 Passaggio 3 — Aggiungere eccezioni ai motori di minaccia

  • Poiché il dominio imita una pagina di login, i motori di minaccia potrebbero comunque bloccarlo. Aggiungi il/i dominio/i alle eccezioni di sicurezza:

  • Advanced Threat Protection: Policies > Threat Protection > Advanced Threat Protection > aggiungi il/i dominio/i all’allowlist / agli URL “Do not scan”.

  • Malware Protection: Policies > Threat Protection > Malware Protection > Security Exceptions > “Do Not Scan Content from these URLs”.

👉 Passaggio 4 — (Se necessario) Bypassare l’ispezione SSL/TLS

  • Se l’accesso resta bloccato durante un handshake HTTPS, aggiungi il/i dominio/i alle esenzioni “Do Not Inspect” dell’ispezione SSL/TLS: Policies > SSL/TLS Inspection.

4️⃣ Azione 2 — Richiedere una ricategorizzazione globale

Affinché il dominio non venga più trattato come dannoso nell’intero cloud Zscaler, richiedi un cambio di categoria. In qualità di cliente Zscaler puoi procedere in uno di questi due modi:

  • Site Review: da un dispositivo che passa attraverso il tuo cloud Zscaler, apri sitereview.zscaler.com, cerca l’URL, quindi scegli “Modify Categories” per richiedere una modifica. Un caso di supporto viene creato automaticamente dalla tua e-mail.

  • Ticket di supporto: apri una richiesta di modifica nello Zscaler Help Portal chiedendo di riclassificare il dominio al di fuori delle categorie phishing/dannoso.

☝️ Buono a sapersi: Site Review e le richieste di ricategorizzazione sono riservati ai clienti Zscaler e vengono gestiti in base alle disponibilità (senza SLA).

Giustificazione da includere nella richiesta (in inglese):

The domain is owned and operated by Riot Security (https://tryriot.com/), a cybersecurity company specializing in employee security training. The domain information is publicly available. We use this domain for phishing simulation exercises that are only available to our customers and are not malicious. Could you please whitelist the domain so we can ensure the uninterrupted delivery of our training content and phishing simulation exercises? Thank you.

5️⃣ Verificare che funzioni

  1. Da un dispositivo dietro Zscaler, vai al dominio Riot (ad es. https://secure-oauth.com).

  2. Lascia qualche minuto affinché la policy si propaghi, quindi verifica che la pagina si carichi senza notifica di blocco di Zscaler.

Hai bisogno di aiuto?

Se il dominio resta bloccato dopo l’azione 1, o se desideri assistenza per la richiesta di ricategorizzazione, contatta il tuo referente Riot: ti accompagneremo.

✅ Punti chiave

  • Autorizza il/i dominio/i Riot nel tuo tenant Zscaler (categoria URL personalizzata + regola Allow + eccezioni ai motori di minaccia).

  • Posiziona la regola Allow al di sopra di qualsiasi regola di blocco affinché venga valutata per prima.

  • Richiedi una ricategorizzazione globale tramite Site Review o un ticket di supporto, così il blocco non si ripresenta.

  • Ancora bloccato? Contatta il tuo referente Riot.

Riferimenti

Documentazione ufficiale Zscaler su cui si basa questa guida (i percorsi dei menu riflettono le versioni recenti di ZIA e potrebbero differire leggermente nella tua):

Hai ricevuto la risposta alla tua domanda?