Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Does RTLS need its own VLAN, or can it ride existing infrastructure?

Depends on the technology and your operational risk tolerance. BLE and Wi-Fi-based RTLS can ride existing infrastructure carefully; UWB anchors typically benefit from a dedicated VLAN. We design segmentation as part of the architecture, not as an afterthought.

How is location data secured in transit and at rest?

Modern platforms support mutual TLS for transit and AES-256 at rest, with role-based access and audit logging. We verify the implementation, not the marketing claim, during gate 1 review and the pilot.

Can we run RTLS in an air-gapped or restricted-network environment?

Yes — common in defence, pharma, and some industrial contexts. We have architected systems that run fully on-premises with no outbound connectivity, including in classified facilities. The vendor shortlist gets shorter; we navigate it.

What's the integration effort with our existing SIEM?

Most RTLS platforms emit syslog, JSON or CEF-formatted events that integrate cleanly with Splunk, Sentinel, Elastic or QRadar. Specific event mapping is scoped in stage 1 with your security team.

PER L'IT & STRAZIONE

RTLS per IT e OT.

RTLS è una tecnologia operativa. Sfrutta la tua rete, si integra con i sistemi già sicuri e crea nuovi dati che devono essere governati. Questa è la lente IT e OT — le domande a cui dovrebbero rispondere prima che venga ordinato qualsiasi hardware.

Prenota una chiamata di 30 minuti per la definizione del scopo

La rete, la segmentazione e IEC 62443

Le implementazioni RTLS falliscono la revisione di sicurezza quando vengono trattate come progetti IT piuttosto che come progetti OT.

Il punto di partenza giusto è un'architettura consapevole del modello Purdue: dove si collocano ancora, gateway e middleware? Quale zona? Quali condotti? Le piattaforme moderne RTLS supportano la segmentazione allineata alla IEC 62443,

TLS mutuale, accesso basato sul ruolo e logging di audit — ma solo quando progettati dal gate 1.

L'adattamento retro della sicurezza dopo la firma dell'architettura costa più rispetto al riprogettamento.

Identità e accesso — chi può vedere quale posizione

I dati di localizzazione sono sensibili per natura: possono identificare il personale, esporre conoscenze di processo e creare esposizione normativa (GDPR, works council).

Il piano di controllo destro segrega la telemetria di posizione grezza dalle analisi derivate, applica l'accesso basato sui ruoli a livello API e registra ogni query.

Le impostazioni predefinite sulla maggior parte delle piattaforme dei fornitori sono sbagliate per i contesti aziendali europei — richiedono una messa a punto esplicita.

Modelli di integrazione che scalano effettivamente

Tre modelli di integrazione funzionano su scala aziendale: streaming (MQTT o Kafka per eventi di posizione ad alta frequenza in un digital twin o livello di analisi),

Guidato da API (REST o gRPC per WMS, MES o EMR per recuperare la posizione su richiesta), e mediato da ESB (dove già si gestisce un bus di servizio aziendale, MuleSoft, Boomi).

Il pattern sbagliato ti blocca nel modello dati del fornitore. Progettiamo per il modello che il tuo stack già usa.

Controllo dei fornitori e della catena di approvvigionamento

L'approvvigionamento moderno richiede l'attestazione SBOM, SOC 2 o ISO 27001 e impegni di gestione delle patch da parte dei fornitori RTLS. Non tutti i fornitori raggiungono questo standard — e quelli che lo fanno non sono sempre i più tecnicamente forti.

Effettuiamo un controllo dei fornitori sulla tua specifica postura di sicurezza (spesso direttamente con il tuo CISO) e produciamo una scorecard che resiste alla revisione del rischio da parte di terze parti.

Domande frequenti

RTLS ha bisogno di una propria VLAN, o può sfruttare l'infrastruttura esistente?

Dipende dalla tecnologia e dalla tua tolleranza al rischio operativo. BLE e Wi-Fi basati su RTLS possono utilizzare con attenzione le infrastrutture esistenti; Gli ancoraggi UWB di solito beneficiano di una VLAN dedicata.

Progettiamo la segmentazione come parte dell'architettura, non come un pensiero secondario.

Come vengono protetti i dati di localizzazione sia in transito che a riposo?

Le piattaforme moderne supportano TLS mutuo per il transit e AES-256 a riposo, con accesso basato sul ruolo e registrazione di audit. Verifichiamo l'implementazione, non la dichiarazione di marketing, durante la revisione del primo gate e durante il pilota.

Possiamo far girare RTLS in un ambiente di rete con air-gap o restrizioni?

Sì — comune nella difesa, nel settore farmaceutico e in alcuni contesti industriali. Abbiamo progettato sistemi che funzionano completamente on-premises senza connettività in uscita, anche in strutture classificate. La lista dei fornitori si accorcia; Lo navighiamo.

Qual è lo sforzo di integrazione con il nostro SIEM esistente?

La maggior parte delle piattaforme RTLS emette eventi formattati syslog, JSON o CEF che si integrano perfettamente con Splunk, Sentinel, Elastic o QRadar. La mappatura specifica degli eventi viene definita nella fase 1 con il tuo team di sicurezza.

Ultimo aggiornamento: 26 maggio 2026