«Софтлайн Решения» (ГК Softline) помогла Уральскому банку реконструкции и развития внедрить инструменты безопасной разработки нового поколения

Компания «Софтлайн Решения» (ГК Softline), лидирующий в России ИТ-поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, оказала содействие Уральскому банку реконструкции и развития (УБРиР) в совершенствовании ИБ-систем. В рамках этой задачи УБРиР делает акцент на процессах безопасной разработки программного обеспечения (DevSecOps). При содействии «Софтлайн Решений» банк внедрил комплексную российскую ASOC-платформу Hexway Vampy ASPM, которая с августа 2025 года входит в состав продуктового портфеля группы компаний «Солар».

Банк, обладающий значительным опытом в области кибербезопасности, ранее использовал разрозненные инструменты для анализа кода. Однако стратегической целью банка стало создание единой централизованной системы управления уязвимостями, способной автоматизировать выявление и устранение рисков на всех этапах жизненного цикла разработки внутренних сервисов и приложений, сократить трудозатраты аналитиков кода и повысить эффективность команды разработки. Этот шаг свидетельствует об ответственном подходе банка к обеспечению безопасности своих цифровых продуктов.

Специалисты «Софтлайн Решений», партнера проекта, провели анализ рынка и рекомендовали одну из наиболее функциональных российских платформ — Hexway Vampy ASOC. Решение, которое входит в Реестр российского ПО, оптимально подошло под требования и задачи банка. Для глубокой оценки возможностей платформы был организован пилотный проект. Продукт продемонстрировал эффективность в тестовом периоде и получил положительные отзывы от партнеров банка. В результате УБРиР принял решение о закупке и полномасштабном внедрении платформы.

«Развитие цифровых сервисов и необходимость отвечать на актуальные вызовы ведут к тому, что информационная безопасность входит в число постоянных приоритетов финансовых организаций. В рамках сотрудничества с «Софтлайн Решениями» мы подобрали ASOC-платформу, которая повышает уровень надежности разрабатываемых приложений и позволяет комплексно управлять соответствующими процессами», — сказал Александр Падерин, вице-президент по информационной безопасности банка УБРиР.

Платформа Hexway Vampy ASOC автоматизирует процессы безопасной разработки в DevSecOps-среде, обеспечивая оркестрацию различных сканеров уязвимостей и управление рисками через наглядные дашборды. 

«Hexway Vampy не только повышает скорость работы ИБ и качество кода разработки, но и обеспечивает очень важные управленческие задачи: сокращение переменных затрат и повышение эффективности бизнеса, вне зависимости от его размера. Платформа доступна как небольшим разработчикам софта, для которых разработана freemium-версия, так и для крупных организаций и государственных структур, для которых мы развиваем версию с расширенным функционалом», — дополняет Дмитрий Белков, руководитель консалтинга Application Security ГК «Солар».

«Банк демонстрирует зрелый подход к кибербезопасности и организует систему управления разработкой в соответствии с актуальными вызовами. Мы смогли оперативно предложить заказчику решение, которое отвечает ожиданиям как в части функционала, так и в части бюджета. Кейс стал результатом слаженной работы команды «Софтлайн Решений» и активного взаимодействия с вендором», — прокомментировала Анастасия Савельева, ведущий менеджер ГК Softline по продаже решений информационной безопасности на Урале.

О банке «УБРиР» 

Публичное акционерное общество «Уральский банк реконструкции и развития» (УБРиР) — один из крупнейших универсальных банков страны, основан в 1990 году. УБРиР входит в список 25 крупнейших банков России по активам (по данным Интерфакс-ЦЭА на 01.04.2025). Центральный банк РФ на протяжении 10 лет включает УБРиР в число значимых кредитных организаций на рынке платежных услуг. Мобильное приложение УБРиР с 2022 года входит в ТОП-10 среди российских банков по результатам исследований аналитического агентства «Markswebb». Собственная банкоматная сеть вместе с банками-партнерами насчитывает более 28500 устройств. 

УБРиР имеет аккредитацию государственного Агентства по страхованию вкладов на выплаты вкладчикам банков, в отношении которых произошел страховой случай. В 2015 году УБРиР был выбран АСВ в качестве инвестора для финансового оздоровления «ВУЗ-банка». После завершения санации в 2025 году УБРиР присоединил «ВУЗ-банк».

УБРиР активно работает в социальном направлении и поддерживает благотворительную программу «Дети верят в чудо», которая появилась в банке в 2008 г. и вскоре получила бессрочный статус. Сейчас в проект входит 51 учреждение в 30 городах и 10 регионах России.

В сентябре 2018 года банк запустил масштабный проект по повышению финансовой грамотности «Гид по финансам. Советы от УБРиР». Он включает в себя семинары, мастер-классы, прямые эфиры, вебинары, мероприятия в формате игротеки и квесты для детей. В 2022 году УБРиР открыл курс финансовой грамотности на платформе Skillbox, а в 2023 — запустил свою онлайн-программу «Кошелек и жизнь: курс об управлении личными финансами».

О группе компаний «Солар»

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — предоставление услуг и сервисов в области информационной безопасности, разработка собственных ИБ-продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1 000 крупнейших компаний России. Компания работает в направлениях безопасной разработки программного обеспечения, управления доступом, защиты корпоративных данных, детектирования хакерских атак и угроз, что позволяет закрывать максимум потребностей заказчиков. 

Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса. 

Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. 

Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». 

Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Для поддержки молодых технологичных проектов и насыщения рынка технологиями созданы венчурный фонд Solar Ventures и программа CyberStage. «Солар» реализует образовательные и просветительские проекты, направленные на повышение цифровой грамотности населения. 

Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.

Штат компании — около 2 500 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.  

О компании Hexway

Компания Hexway (ООО «Софт плюс», входит в ГК «Солар») — российский разработчик решений для управления безопасностью разработки приложений (ASOC/ASPM) и организации пентест-команд. Решения легко масштабируются и внедряются как в среднем бизнесе, так и в крупных корпорациях ритейла, телекома, финансов, нефтегаза и других отраслей.

Все решения компании включены в Единый реестр российского ПО.

Hexway Vampy ASOC — российская ASOC/ASPM-платформа, которая не только объединяет результаты любых сканеров (SAST, DAST, SCA), но и содержит встроенные инструменты для поиска уязвимостей. Она автоматически приоритезирует уязвимости и формирует управляемый процесс их исправления; это первый на рынке продукт класса ASOC/ASPM с интеграцией как публичных, так и локальных LLM для интеллектуальных рекомендаций по исправлению кода прямо в интерфейсе.

Hexway Pentest Suite — платформа для управления проектами тестирования на проникновение с модулями Hive (рабочее пространство для пентест-команды) и Apiary (портал для заказчиков/Синих команд).

Решения Hexway помогают командам выявлять угрозы на ранних этапах, сокращая время выхода продукта на рынок и минимизируя риски дорогостоящих инцидентов.

О группе компаний Softline

Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме и ОАЭ.

ПАО «Софтлайн» является публичной компанией, акции и облигации которой торгуются на Московской бирже (тикер — SOFL). Группа фокусируется на новых технологиях и состоит из нескольких кластеров:

• искусственный интеллект и разработка заказного и тиражного программного обеспечения;
• производство высокотехнологичного оборудования, включая компьютерные системы и лазерные технологии;
• разработка решений в области информационной безопасности;
• реализация комплексных ИТ-проектов.

ПАО «Софтлайн» является платформой для консолидации ИТ-компаний и формирования новых ИТ-кластеров для их выхода на рынки капитала и финансирования роста. ГК Softline обеспечивает им синергию путем доступа к своей клиентской базе на рынках своего присутствия.

Штат компании насчитывает 10,7 тыс. квалифицированных сотрудников, более половины из которых — инженеры и разработчики. Компания имеет более 100 тыс. клиентов из всех секторов экономики. В настоящее время ГК Softline является одной из самых быстрорастущих компаний в отрасли со среднегодовыми темпами роста более 23%^[1]. В 2025 году ее оборот превысил 131 млрд рублей^[2].

Контакты для СМИ:

Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com

^[1] Среднегодовой темп роста оборота ПАО «Софтлайн» с 2022 по 2025 гг.
^[2] По предварительным (сокращенным) основным неаудированным финансовым показателям Компании за 2025 год.