Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Does RTLS need its own VLAN, or can it ride existing infrastructure?

Depends on the technology and your operational risk tolerance. BLE and Wi-Fi-based RTLS can ride existing infrastructure carefully; UWB anchors typically benefit from a dedicated VLAN. We design segmentation as part of the architecture, not as an afterthought.

How is location data secured in transit and at rest?

Modern platforms support mutual TLS for transit and AES-256 at rest, with role-based access and audit logging. We verify the implementation, not the marketing claim, during gate 1 review and the pilot.

Can we run RTLS in an air-gapped or restricted-network environment?

Yes — common in defence, pharma, and some industrial contexts. We have architected systems that run fully on-premises with no outbound connectivity, including in classified facilities. The vendor shortlist gets shorter; we navigate it.

What's the integration effort with our existing SIEM?

Most RTLS platforms emit syslog, JSON or CEF-formatted events that integrate cleanly with Splunk, Sentinel, Elastic or QRadar. Specific event mapping is scoped in stage 1 with your security team.

VOOR IT & OT

RTLS voor IT en OT.

RTLS is operationele technologie. Het gebruikt je netwerk, integreert met systemen die je al beveiligt, en creëert nieuwe data die beheerd moet worden. Dit is de IT- en OT-lens — de vragen die beantwoord moeten worden voordat er hardware wordt besteld.

Boek een scoping-gesprek van 30 minuten

Het netwerk, segmentatie en IEC 62443

RTLS-implementaties falen voor de beveiligingsbeoordeling wanneer ze als IT-projecten worden behandeld in plaats van OT-projecten.

Het juiste uitgangspunt is een Purdue-modelbewuste architectuur: waar staan de anchors, gateways en middleware? Welke zone? Welke leidingen? Moderne RTLS-platforms ondersteunen IEC 62443-georiënteerde segmentatie,

wederzijdse TLS, rolgebaseerde toegang en auditlogging — maar alleen wanneer het vanaf gate 1 is ontworpen.

Het achteraf inbouwen van beveiliging nadat de architectuur is ondertekend kost meer dan herontwerpen.

Identiteit en toegang — wie kan zien welke locatie

Locatiegegevens zijn van nature gevoelig: het kan personeel identificeren, proceskennis blootleggen en regelgeving blootstellen (AVG, bedrijfsraad).

Het rechter controlevlak scheidt ruwe positietelemetrie van afgeleide analyses, past rolgebaseerde toegang toe op de API-laag en registreert elke query.

De standaardinstellingen op de meeste leveranciersplatforms zijn verkeerd voor Europese bedrijfscontexten — ze hebben expliciete afstelling nodig.

Integratiepatronen die daadwerkelijk schalen

Drie integratiepatronen werken op ondernemingsniveau: streaming (MQTT of Kafka voor hoogfrequente positiegebeurtenissen in een digitale tweeling of analyselaag),

API-gedreven (REST of gRPC voor de WMS, MES of EMR om locatie op aanvraag te halen), en ESB-gemedieerd (waarbij je al een enterprise servicebus draait, MuleSoft, Boomi).

Het verkeerde patroon vergrendelt je in het datamodel van de leverancier. Wij ontwerpen voor het patroon dat jouw stack al gebruikt.

Toezicht op leveranciers en toeleveringsketens

Moderne inkoop vereist SBOM-, SOC 2- of ISO 27001-attestatie en patchbeheerverplichtingen van RTLS-leveranciers. Niet alle leveranciers voldoen aan die norm — en degenen die dat wel doen, zijn niet altijd de technisch sterkste.

We voeren leverancierscontrole uit op jouw specifieke beveiligingspositie (vaak direct met je CISO) en stellen een scorecard op die bestand is tegen een beoordeling door derden.

FAQ

Veelgestelde vragen

Heeft RTLS een eigen VLAN nodig, of kan het gebruik maken van bestaande infrastructuur?

Het hangt af van de technologie en je operationele risicotolerantie. BLE en Wi-Fi, gebaseerd op RTLS, kunnen bestaande infrastructuur zorgvuldig benutten; UWB-ankers profiteren doorgaans van een toegewijd VLAN.

We ontwerpen segmentatie als onderdeel van de architectuur, niet als een bijzaak.

Hoe worden locatiegegevens beveiligd tijdens transport en in rust?

Moderne platforms ondersteunen wederzijdse TLS voor transit en AES-256 in rust, met rolgebaseerde toegang en auditregistratie. We verifiëren de implementatie, niet de marketingclaim, tijdens gate 1 review en de pilot.

Kunnen we RTLS draaien in een air-gapped of beperkte netwerkomgeving?

Ja — gebruikelijk in defensie, farmaceutische en sommige industriële contexten. We hebben systemen die volledig on-premises draaien zonder uitgaande connectiviteit, ook in geclassificeerde faciliteiten. De shortlist van leveranciers wordt korter; We navigeren erdoorheen.

Wat is de integratie-inspanning met onze bestaande SIEM?

De meeste RTLS-platforms zenden syslog-, JSON- of CEF-geformatteerde events uit die schoon integreren met Splunk, Sentinel, Elastic of QRadar. Specifieke event mapping wordt in fase 1 samen met je beveiligingsteam behandeld.

Laatst bijgewerkt: 26 mei 2026