Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Does RTLS need its own VLAN, or can it ride existing infrastructure?

Depends on the technology and your operational risk tolerance. BLE and Wi-Fi-based RTLS can ride existing infrastructure carefully; UWB anchors typically benefit from a dedicated VLAN. We design segmentation as part of the architecture, not as an afterthought.

How is location data secured in transit and at rest?

Modern platforms support mutual TLS for transit and AES-256 at rest, with role-based access and audit logging. We verify the implementation, not the marketing claim, during gate 1 review and the pilot.

Can we run RTLS in an air-gapped or restricted-network environment?

Yes — common in defence, pharma, and some industrial contexts. We have architected systems that run fully on-premises with no outbound connectivity, including in classified facilities. The vendor shortlist gets shorter; we navigate it.

What's the integration effort with our existing SIEM?

Most RTLS platforms emit syslog, JSON or CEF-formatted events that integrate cleanly with Splunk, Sentinel, Elastic or QRadar. Specific event mapping is scoped in stage 1 with your security team.

ZA TO I NADGODZINY

RTLS dla IT i nadgodzin.

RTLS to technologia operacyjna. Korzysta z Twojej sieci, integruje się z systemami, które już zabezpieczasz, i tworzy nowe dane, które trzeba zarządzać. To jest perspektywa IT i OT — pytania, na które należy odpowiedzieć przed zamówieniem jakiegokolwiek sprzętu.

Umów się na 30-minutową rozmowę z zakresem

Sieć, segmentacja i IEC 62443

Wdrożenia RTLS nie przechodzą przeglądu bezpieczeństwa, gdy są traktowane jako projekty IT, a nie OT.

Właściwym punktem wyjścia jest architektura świadoma modelu Purdue: gdzie znajdują się kotwice, bramki i middleware? Która strefa? Jakie przewody? Nowoczesne platformy RTLS obsługują segmentację zgodną z IEC 62443,

wzajemny TLS, dostęp oparty na rolach i logowanie audytu — ale tylko wtedy, gdy jest zaprojektowane od bramki 1.

Zabezpieczenia po podpisaniu architektury kosztują więcej niż przeprojektowanie.

Tożsamość i dostęp — kto może zobaczyć jaką lokalizację

Dane lokalizacyjne są wrażliwe z założenia: mogą identyfikować pracowników, ujawniać wiedzę procesową i tworzyć narażenie na regulacje (RODO, rada zakładów).

Prawa płaszczyzna sterowania oddziela surową telemetrię pozycji od analityki pochodnej, stosuje dostęp oparty na rolach na warstwie API i rejestruje każde zapytanie.

Domyślne ustawienia na większości platform dostawców są nieodpowiednie dla europejskich kontekstów przedsiębiorstw — wymagają wyraźnego dostrojenia.

Wzorce integracyjne, które faktycznie skalują się

Trzy wzorce integracji działają na skalę przedsiębiorstwa: streaming (MQTT lub Kafka dla zdarzeń pozycyjnych o wysokiej częstotliwości do cyfrowego bliźniaka lub warstwy analitycznej),

Sterowane API (REST lub gRPC dla WMS, MES lub EMR do pobierania lokalizacji na żądanie) oraz pośredniczone przez ESB (gdzie już uruchamiasz magistralę usług przedsiębiorstwa, MuleSoft, Boomi).

Zły wzór zamyka cię w modelu danych dostawcy. Projektujemy pod wzór, którego już używa Twój stos.

Kontrola dostawców i łańcucha dostaw

Nowoczesne zamówienia wymagają poświadczeń SBOM, SOC 2 lub ISO 27001 oraz zobowiązań do zarządzania poprawkami od dostawców RTLS. Nie wszyscy dostawcy spełniają tę wartość — a ci, którzy spełniają, nie zawsze są technicznie najlepsi.

Przeprowadzamy weryfikację dostawców względem Twojego konkretnego stanowiska bezpieczeństwa (często bezpośrednio z CISO) i przygotowujemy kartę wyników, która przetrwa ocenę ryzyka ze strony trzeciej.

FAQ

Najczęściej zadawane pytania

Czy RTLS potrzebuje własnego VLAN-u, czy może korzystać z istniejącej infrastruktury?

To zależy od technologii i Twojej tolerancji ryzyka operacyjnego. BLE i Wi-Fi oparte na RTLS mogą starannie korzystać z istniejącej infrastruktury; Kotwicy UWB zazwyczaj korzystają z dedykowanego VLAN-u.

Projektujemy segmentację jako część architektury, a nie jako dodatek po wszystkim.

Jak zabezpieczone są dane lokalizacyjne podczas transportu i spoczynku?

Nowoczesne platformy obsługują wzajemny TLS dla tranzytu oraz AES-256 w spoczynku, z dostępem opartym na rolach i logowaniem audytów. Podczas przeglądu gate 1 i pilotażu weryfikujemy wdrożenie, a nie twierdzenie marketingowe.

Czy możemy uruchomić RTLS w środowisku z odłączeniem lub ograniczonym dostępem do sieci?

Tak — powszechne w branży obronnej, farmaceutycznej i niektórych branżach. Mamy zaprojektowane systemy działające w pełni lokalnie bez łączności wychodzącej na zewnątrz, także w obiektach tajnych. Lista sprzedawców się skraca; Poruszamy się po niej.

Jaki jest proces integracji z naszym obecnym SIEM?

Większość platform RTLS emituje zdarzenia w formacie syslog, JSON lub CEF, które integrują się czysto ze Splunkiem, Sentinelem, Elasticem lub QRadarem. Mapowanie konkretnych zdarzeń jest analizowane na etapie 1 wraz z zespołem ds. bezpieczeństwa.

Ostatnia aktualizacja: 26 maja 2026